Vulnérabilité critique dans Google Chrome pour Android corrigée
décembre 2020 par Lookout
– Vulnérabilité critique dans Google Chrome pour Android corrigée le 2 novembre par Google dans la release 86.0.4240.185
– Numéro de la CVE : CVE-2020-16010
– Score CVSS de 8.8 / 10
– La vulnérabilité est présente dans toutes les versions précédentes de Chrome
– Google a expliqué avoir détecté des preuves que cette vulnérabilité a été exploitée par des acteurs malveillants avant qu’elle ne soit pas corrigée.
– Blog de Google : https://chromereleases.googleblog.com/2020/11/chrome-for-android-update.html
30 jours après sa mise à disposition, Lookout constate que plus d’un quart (26,8%) des terminaux d’entreprise disposent toujours d’une version de Chrome vulnérable.
Si Chrome n’est pas mis à jour, un site web malveillant ou un site web légitime infecté par un bout de code HTML malveillant permettant à un tiers de prendre le contrôle d’un téléphone ou d’une tablette Android, de voler des données personnelles ou professionnelles ou encore d’installer un trojan ou un ransomware.
Voici les bonnes pratiques :
– S’assurer que la configuration de son terminal permet la mise à jour automatique des applis (même en 4G)
– Vérifier régulièrement que l’ensemble des apps sont à jour
– Installer un anti malware sur son terminal Android et iOS
– Faire attention sur les liens reçus par SMS ou par messagerie instantanée sur votre mobile