Si vous utilisez le Chrome sur un ordinateur avec Windows 7, beaucoup d’attention : Google a découvert une importante faille de sécurité qui affecte le navigateur et peut être exploitée en conjonction avec une autre vulnérabilité grave, celle-ci se trouvant dans le système d’exploitation. Les deux sont de type jour zéro (ou 0 jour), c’est-à-dire qu’il s’agit de bogues non encore corrigés et donc potentiellement dangereux.
En fait, Google a signalé les vulnérabilités le 27 février et a publié un correctif pour Chrome le 1er mars. Il a été mis à disposition via une mise à jour automatique. Il suffit d’avoir Chrome 72.0.3626.121 ou une version plus récente pour ne pas avoir de problème ? Tapez chrome://settings/help dans la barre d’adresse pour vérifier la version du navigateur.
Le deuxième échec est cependant plus grave. Selon Google, elle atteint le 32 bits de Windows 7 ? rien ne prouve que cet écart puisse être exploité dans les versions plus récentes. La vulnérabilité permet à un attaquant d’obtenir des privilèges d’accès ou de contourner certaines protections du système d’exploitation.
Le problème a été signalé à Microsoft la semaine dernière. Cependant, la politique de Google est de donner aux bugs du jour zéro un délai de sept jours pour être corrigés. Après cette période, la vulnérabilité est rendue publique en raison de la gravité du problème. C’est pourquoi la question est maintenant mise en lumière.
Selon Microsoft, le problème est déjà en train d’être résolu. Malgré cela, Google a fait une recommandation assez radicale pour résoudre le problème : que les utilisateurs de Windows 7 migrent vers Windows 10, si possible. En effet, la version la plus récente du système d’exploitation dispose de mécanismes de sécurité qui peuvent atténuer les attaques liées à la défaillance.
Cela peut sembler être une provocation de la part de Google, mais les deux entreprises sont d’accord sur ce point : depuis la sortie de Windows 10, Microsoft a recommandé à plusieurs reprises la migration vers la version actuelle.