Rate this post


Google Chrome conserve une emprise de fer sur part de marché des navigateurs Web avec plus de deux milliards d’utilisateurs. Malheureusement, tous ces utilisateurs doivent être en état d’alerte élevé car Google vient de publier son deuxième avertissement de mise à niveau urgente en une semaine.

PLUS DE FORBESL’exploit “Zero Day” de Chrome révélé, Google pousse une mise à niveau urgente

Dans un article de blog officiel, Google a confirmé qu’un nouvel exploit « zero-day » a été trouvé dans Chrome après une information anonyme. La plupart des failles de sécurité sont découvertes et corrigées avant qu’elles ne se répandent dans la nature, mais une classification zero-day signifie que la vulnérabilité est connue des pirates et qu’elle est activement exploitée.

On sait peu de choses sur la vulnérabilité (CVE-2021-30554) autre qu’elle a été trouvée dans WebGL, une API JavaScript pour le rendu. Il est de pratique courante pour Google de réduire au minimum les détails du jour zéro pour donner plus de temps aux utilisateurs de Chrome pour effectuer la mise à niveau. “Google est conscient qu’un exploit pour CVE-2021-30554 existe dans la nature”, est tout le directeur technique du programme Chrome Srinivas Sista a dit.

Pour lutter contre cette menace, les utilisateurs de Chrome doivent immédiatement se rendre sur Paramètres > Aide > À propos de Google Chrome. Si la version de votre navigateur sur Linux, macOS et Windows est répertoriée comme 91.0.4472.114 ou supérieure, vous êtes en sécurité. Sinon, recherchez manuellement les mises à jour et redémarrez le navigateur une fois la mise à jour prête. Google a également confirmé que trois autres menaces de niveau « élevé » sont corrigées dans cette version de Chrome.

CVE-2021-30554 est la septième vulnérabilité zero-day trouvée dans Chrome depuis le début de l’année et la deuxième en une semaine. Google fait généralement du bon travail en publiant rapidement des correctifs, mais leur efficacité est également déterminée par la vitesse à laquelle les utilisateurs de Chrome mettent à jour leurs navigateurs.

Les utilisateurs de Chrome seraient également avisés d’être très vigilants en ce moment. Parler à BipOrdinateur La semaine dernière, le fournisseur de sécurité Kaspersky a averti qu’un nouveau groupe de pirates se faisant appeler “PuzzleMaker” avait réussi à enchaîner les bogues du jour zéro de Chrome pour installer des logiciels malveillants sur les systèmes Windows. Microsoft lui-même a émis un avertissement de sécurité urgent pour les utilisateurs de Windows à ce sujet la semaine dernière.

À l’heure actuelle, il semble que ce soit la haute saison pour les pirates de Chrome, alors restez vigilant et assurez-vous que la sécurité de votre navigateur et de votre système d’exploitation sont à jour.

___

Suivez Gordon sur Facebook

Plus sur Forbes

L’exploit “Zero Day” de Chrome révélé, Google pousse une mise à niveau urgente

Microsoft confirme six menaces « Zero Day » de Windows 10 et propose un correctif

.

Leave a Reply