Google Chrome est de loin le navigateur le plus populaire au monde avec plus de deux milliards d’utilisateurs, mais tous ces utilisateurs doivent être très vigilants car Google vient de publier un avertissement de mise à niveau urgent.
Les utilisateurs de Google Chrome sont invités à effectuer une mise à niveau après la découverte d’une grave vulnérabilité dans le … [+]
LightRocket via Getty ImagesRamassé par BipOrdinateur, un nouvel exploit « jour zéro » a été découvert dans Chrome après avoir été signalé par Sergei Glazunov de l’équipe de sécurité spécialisée Project Zero de Google. Être classé comme un exploit zero day signifie que la vulnérabilité est dans la nature et est activement utilisée pour compromettre les ordinateurs.
On sait peu de choses sur la vulnérabilité (enregistrée comme ‘CVE-2021-30551’), avec juste la brève description : « Confusion in V8 ». Il s’agit du moteur JavaScript alimentant les navigateurs Chrome et Chromium (un groupe qui inclut Microsoft Edge). Il est de politique pour Google de garder secrets les détails supplémentaires jusqu’à ce qu’il ait à la fois un correctif et ait donné aux utilisateurs suffisamment de temps pour mettre à jour en grand nombre, mais la société a confirmé son blog de sortie officiel: « Google est conscient qu’un exploit pour CVE-2021-30551 existe dans la nature. »
Pour lutter contre cette menace, les utilisateurs de Chrome doivent immédiatement se rendre sur Paramètres > Aide > À propos de Google Chrome. Le correctif a commencé à être déployé dans la seconde moitié de cette semaine, donc si la version de votre navigateur sur Linux, macOS et Windows est répertoriée comme 91.0.4472.101 ou supérieure, vous êtes déjà corrigé. Sinon, recherchez manuellement les mises à jour et redémarrez le navigateur une fois la mise à jour prête.
Il s’agit de la sixième vulnérabilité zero-day trouvée dans Chrome depuis le début de l’année et la dernière version de Chrome contient également un total de 10 correctifs de sécurité, dont sept sont répertoriés comme une menace « élevée » avec un autre décrit comme « critique ». . À son crédit, Google a toujours été rapide à publier des correctifs pour ces défauts, le correctif actuel prenant moins d’une semaine.
Si vous avez retardé la mise à jour de votre navigateur, il est maintenant temps de corriger cela. S’adressant à BleepingComputer, le fournisseur de cybersécurité Kaspersky a averti qu’un nouveau groupe de pirates se faisant appeler « PuzzleMaker » avait réussi à pirater Chrome et Windows ce mois-ci avec Microsoft également. émission d’un avertissement de mise à niveau urgent aux utilisateurs de Windows.
Kaspersky indique que d’autres piratages zero-day non divulgués dans un avenir proche ne pourraient pas être exclus, alors restez vigilant et assurez-vous que la sécurité de votre navigateur et de votre système d’exploitation sont à jour.
___
Suivez Gordon sur Facebook
Plus sur Forbes
Les groupes d’onglets de Google redynamisent le navigateur Chrome
Windows 10
.
