Sécurité : vérifiez que Chrome est bien à jour

Google a publié une mise à jour d’apparence mineure de Chrome vendredi en fin de journée. Numérotée 72.0.3626.121 (ouf), cette version n’était pas aussi innocente qu’on pouvait le croire. Le géant de la recherche a corrigé une faille de sécurité « zero-day », c’est-à-dire qui n’était pas connue au moment où Google l’a découverte, deux jours auparavant.

Tous les détails n’ont pas encore été publiés pour éviter les exploitations, mais on sait que cette faille a bien été utilisée par des acteurs malveillants. Elle concerne l’API FileReader qui permet à un site web d’accéder à des fichiers locaux stockés sur l’ordinateur ou l’appareil mobile utilisé. La faille de sécurité pourrait même permettre d’exécuter du code, mais on ne sait pas si c’était le cas. Quoi qu’il en soit, par sécurité, vérifiez dès maintenant que votre copie de Chrome est à jour.

Pour Chrome macOS, Windows et Linux, les mises à jour automatiques se chargent normalement de vous maintenir à la dernière version, mais un redémarrage du navigateur est nécessaire. Pour vérifier que vous avez la bonne version, affichez la fenêtre « À propos de Google Chrome »¹ ; si vous lisez cet article depuis le navigateur de Google, vous pouvez ouvrir ce lien pour y accéder directement. Si vous n’êtes pas à jour, la nouvelle version sera téléchargée dans la foulée.

Google a aussi publié une mise à jour de Chrome OS pour les Chromebook, avec la même procédure. Pour les appareils Android, la mise à jour doit être installée via l’app Google Play. La nouvelle version est sortie également vendredi, vous pouvez vérifier que vous avez la bonne en passant par les réglages, puis « À propos de Chrome ».

Si vous utilisez l’app Chrome sur un iPhone ou un iPad, vous n’avez pas d’inquiétude à avoir. La politique de l’App Store empêche Google d’utiliser son propre moteur de rendu, c’est WebKit, le moteur de Safari, qui est utilisé. Par conséquent, la faille de sécurité en question ne concerne pas l’app.