L'expert en sécurité informatique Clement Lecigne a annoncé avoir fait la découverte d'une faille de type 0-day au coeur du navigateur Chrome de Google. La faille porte la référence CVE-2019-5786 et concerne toutes les versions du navigateur, qu'il s'agisse de Chrome pour Windows, MacOS ou Linux et permet l'exécution de code arbitraire via l'exploitation d'une faille dans le module FileReader.

Chrome version

L'Api FileReader est utilisée par les applications Web afin de lire le contenu de fichiers stockés localement, mais une faille présente dans l'API permettrait de corrompre la mémoire système afin d'autoriser une montée en privilège d'un pirate qui prendrait alors facilement le contrôle de la machine.

Google a estimé que la faille était suffisamment sérieuse pour déployer un patch correctif en urgence, les détails de la faille n'ont d'ailleurs pas été communiqués. Le correctif a été déployé au sein de la version 72.0.3626.121 de Chrome, assurez-vous donc de disposer de cette dernière.