Sécurité : redémarrez Google Chrome, surtout sous Windows 7

Google enjoint les utilisateurs de Chrome à redémarrer le navigateur pour éliminer une faille importante, particulièrement sous Windows 7.

Pas encore passé à Windows 10 ? Vous devriez… selon Google.

La semaine dernière, la firme américaine avait diffusé une mise à jour de son navigateur Chrome. Elle était destinée à corriger une faille « activement exploitée », liée à un problème de gestion de la mémoire avec l’API FileReader (qui permet aux sites et applications web d’accéder à des fichiers).

Un nouvel avertissement vient de tomber : cette vulnérabilité peut être utilisée en combinaison avec une autre, présente au moins dans Windows 7. Le souci se trouve au niveau du pilote win32k.sys. Il permet une élévation de privilèges, laquelle ouvre au contournement de la sandbox de Chrome.

Google a constaté que ce duo de failles était exploité sur des systèmes Windows 7 32 bits. Ses équipes estiment que les versions ultérieures de l’OS de Microsoft sont probablement immunisées.

Si Google se manifeste ainsi, c’est que Chrome doit absolument être redémarré pour que le correctif prenne effet. Les précédentes failles critiques ayant touché le navigateur ne requéraient pas ce redémarrage, parce qu’elles s’appuyaient sur le plugin Flash, qu’on peut mettre à jour indépendamment.

Sécurité : redémarrez Google Chrome, surtout sous Windows 7

Navigateurs en entreprise : Chrome et Edge contrôlent les mises à jour

Navigateur : Chrome veut limiter l’effet Javascript

Google Chrome : vers un cache HTTP partitionné pour plus de sécurité

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu