Alors que tout le monde aimerait éviter les mauvaises nouvelles en ces fêtes de fin d’année – les entreprises y compris – , tous n’auront malheureusement pas le plaisir de connaître cet idéal. C’est le cas justement de Google et plus précisément de son navigateur Google Chrome sur lequel des chercheurs ont découvert pas moins de cinq grandes failles de sécurité regroupées sous le nom de Magellan 2.0.
Ces vulnérabilités ont été découvertes par les chercheurs de l’équipe Tencent Blade, comme nous le rapporte Techradar le jeudi 26 décembre 2019. Magellan 2.0 regroupe ainsi les cinq failles de sécurité découvertes par les chercheurs en cybersécurité dans la fonction SQLite de Google Chrome.
Crédits Pixabay
Il semblerait également que ces failles soient liées à la manière dont le navigateur de Google traite les données et, en particulier, la manière dont la saisie des données est validée par la base de données SQL intégrée de Chrome et, plus précisément encore, la façon dont son API WebSQL transforme le code JavaScript en commandes SQL.
Ces vulnérabilités auraient pu permettre à des pirates de détourner des fonctions de Chrome
Il faut noter que ce n’est pas la première fois que l’équipe de chercheurs de Tencent Blade trouve des vulnérabilités dans Google Chrome. En 2018, les mêmes chercheurs ont effectivement déjà mis à jour un ensemble de problèmes dans le navigateur de Google.
Cette fois-ci encore, il semblerait que Magellan 2.0 soit un ensemble de failles de sécurité à ne pas prendre à la légère. Dans le meilleur des cas, selon les chercheurs, l’une de ces cinq failles de sécurité aurait pu entraîner le blocage du navigateur Google Chrome. Tandis que dans le pire, des personnes mal intentionnées auraient pu exploiter ces failles. Plus explicitement, un pirate informatique aurait pu configurer une opération SQL pour détourner une partie des fonctions du navigateur en exécutant des codes à distance.
Les correctifs sont déjà disponibles dans la dernière version de Chrome
Néanmoins, Techradar rassure qu’à présent, il n’y a plus lieu de s’inquiéter puisque l’équipe de chercheurs de Tencent Blade a informé Google et SQLite de l’existence des failles de sécurité et que ces derniers ont déjà apporté des correctifs dans la dernière version du navigateur Google Chrome.
De plus, les experts en cybersécurité ont affirmé qu’ils n’ont détecté aucune indication laissant à penser que les failles de sécurité ont été exploitées ni qu’elles ont affectées des utilisateurs du navigateur de Google. Malgré tout, il serait préférable de mettre à jour votre navigateur dans les meilleurs délais.