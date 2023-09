Ces navigateurs web doivent être mis à jour immédiatement

Une faille de sécurité permet aux pirates d'accéder à des données sensibles. Voici sont les navigateurs Internet que vous devriez mettre à jour le plus rapidement possible.

Laura Helbig / t-online

Plus de «International»

Un article de

En raison d'une grave faille de sécurité affectant divers navigateurs Internet, plusieurs entreprises de logiciels ont publié des mises à jour de sécurité. Les utilisateurs des navigateurs Chrome, Firefox, Edge et Brave devraient effectuer cette mise à jour le plus rapidement possible, si cela ne se fait pas automatiquement.

Votre navigateur doit être mis à jour avec la version suivante :

Google: Chrome 116.0.5845.187/.188 (Windows), Chrome 116.0.5846.187 (Mac/Linux)

Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2

Microsoft: Edge 116.0.1938.81

Brave: Brave Browser 1.57.64

Où se situe le problème?

Cette faille de sécurité permet aux pirates d'accéder assez facilement à des données sensibles. Comme le signale entre autres le portail technique The Verge, les criminels peuvent probablement accéder à un logiciel open source via un code qui affiche certains fichiers image au format WebP.

Ce format est une alternative assez répandue, bien que peu connue, aux fichiers JPEG ou PNG. Le logiciel open-source en question s'appelle «libwebp» et est utilisé lorsqu'un fichier WebP doit être lu – par exemple lorsqu'il est affiché dans le navigateur.

Les pirates peuvent manipuler les graphiques WebP de manière à provoquer un dysfonctionnement de «libwebp». Cela permet aux cybercriminels d'utiliser un code malveillant sur l'appareil concerné et d'installer des logiciels malveillants ou d'accéder directement aux données.

Quelle est l'ampleur du problème?

Même si l'on ne connaît pas encore l'ampleur exacte de la faille, certains indices laissent penser qu'il pourrait s'agir de l'une des vulnérabilités informatiques les plus critiques de l'année.

Pour déterminer la gravité d'un tel incident, de nombreux experts se réfèrent au score du National Institute of Standards and Technology (NIST), une agence fédérale américaine. Cette faille est encore en cours d'évaluation, comme on peut le lire sur le site Internet du NIST.

Traduit et adapté de l'allemand par Léa Krejci