Google a une mise à jour d'urgence pour Chrome

Le 25 mars, Google a publié une mise à jour après avoir identifié un problème dans la version de Chrome qui pourrait être utilisée par des pirates, avait averti la société à l'époque.

De la société, ils ont expliqué dans leur blog que la mise à jour pour Windows, Mac et Linux était déjà disponible avec la numérotation 99.0.4844.84.

La menace était considérée comme "élevée" (la deuxième catégorie la plus grave derrière la critique), "jusqu'à ce que la plupart des utilisateurs mettent à jour" pour empêcher la diffusion d'informations sensibles sans donner à l'utilisateur moyen la possibilité d'être protégé.

Cette vulnérabilité a reçu la nomenclature CVE-2022-1096 et a été signalée par un utilisateur anonyme le 23 mars. La société a confirmé qu'un exploit de cette faille avait été observé, ce qui signifie que les attaques étaient déjà en cours.

Maintenant, une nouvelle mise à jour d'urgence est arrivée. Bien que dans ce cas, le point en faveur est que, pour l'instant, il n'y a aucune confirmation que les attaquants exploitent déjà la faille de cybersécurité identifiée.

La mise à jour d'urgence arrive avec la version 100.0.4896.75. Dans une annonce publiée le 4 avril , Google confirme que le correctif de sécurité sera déployé pour les utilisateurs Windows, Mac et Linux de Chrome dans les jours et semaines à venir.

La vulnérabilité est répertoriée comme CVE-2022-1232 et est de gravité élevée. L'entreprise n'a pas encore donné de détails techniques sur cette panne. Comme d'habitude, il le fera lorsque la plupart des utilisateurs de Chrome auront pu mettre à jour le système. Il s'agit d'une mesure de précaution généralement mise en œuvre dans ces contextes.

Selon le Center for Internet Security ( Center for Internet Security ), cette faille de sécurité pourrait permettre l' exécution de code arbitraire. Il s'agit de la capacité d'un attaquant à exécuter des commandes ou à injecter du code malveillant dans une application.

"Selon les privilèges associés à l'application, un attaquant pourrait voir, modifier ou supprimer des données", préviennent-ils auprès de cette entité.

Étant donné que le moteur Chromium fonctionne avec de nombreux navigateurs, y compris Edge et Opera, des mises à jour de sécurité seront également publiées dans les prochains jours.

Comment mettre à jour Chrome

Appuyez sur les trois points qui apparaissent dans la marge supérieure de Chrome, juste en dessous de la photo de profil. Cela entrera dans le menu Paramètres.

Ensuite, cliquez sur l'option qui dit Aide, puis sur les informations Chrome et là, vous verrez la version que vous avez. Comme mentionné ci-dessus, le correctif de sécurité pour cette faille est fourni avec la version 100.0.4896.75.

Si la mise à jour susmentionnée est disponible, elle commencera à se télécharger et sinon, nous devrons attendre quelques jours voire quelques semaines, comme l'avertit la société sur son blog. Comme il s'agit d'une version mondiale, il peut y avoir des retards.

Gardez à l'esprit qu'une fois la mise à jour installée, il est nécessaire de redémarrer le navigateur pour que la protection soit activée. Sinon, le système continuera d'être vulnérable à d'éventuelles attaques exploitant la faille susmentionnée.

Autres mesures de sécurité :

Voici quelques mesures de sécurité à mettre en œuvre jusqu'à l'arrivée du correctif et même après l'avoir reçu pour ajouter une couche supplémentaire de soins, comme mentionné sur le site du Center for Internet Safety

1. Exécutez tous les logiciels en tant qu'utilisateur non privilégié (un sans privilèges administratifs) pour atténuer les effets d'une éventuelle attaque.

2. Évitez de visiter des sites Web non fiables ou de cliquer sur des liens fournis par des sources inconnues.

3. Informer et éduquer les utilisateurs sur les menaces posées par les liens hypertextes contenus dans les e-mails ou les pièces jointes, notamment en provenance de sources non fiables.

CONTINUER À LIRE: