Google a émis un avertissement de mise à niveau urgente à ses milliards d’utilisateurs de Chrome dans le monde entier. Voici tout ce que vous devez savoir pour rester en sécurité.
Un nouveau hack de niveau de menace élevé zero-day a été trouvé dans Google Chrome
LIGHTROCKET VIA GETTY IMAGES
Google a émis l’avertissement sur son blog officiel de Chrome, révélant que Chrome sur Windows, macOS et Linux est vulnérable à un nouveau piratage « zero-day » (CVE-2022-1096). Zero-day est la forme d’attaque la plus dangereuse car cela signifie que la vulnérabilité est connue des pirates avant que Google ne puisse émettre un correctif. Comme l’admet la société, « Google est conscient qu’un exploit pour CVE-2022-1096 existe dans la nature ». Cela signifie que chaque utilisateur de Chrome est vulnérable.
Google restreint actuellement les informations sur l’exploit pour gagner du temps pour que les utilisateurs de Chrome puissent les mettre à niveau. Au moment de la publication, tout ce que l’entreprise a révélé est le niveau de menace (« Élevé »), la zone d’attaque et qui l’a découvert (il s’agissait d’un tuyau anonyme):
- Haut – CVE-2022-1096: Confusion de type dans V8. Signalé par anonyme le 2022-03-23
V8 est le composant de Chrome qui est responsable du traitement de JavaScript, le moteur au cœur de Chrome, et le hack incite le navigateur à exécuter un type différent de code (dans ce cas, malveillant). Les attaques V8 ont été relativement rares ces derniers mois, mais elles peuvent être parmi les plus dangereuses, si un pirate informatique est capable de créer un exploit réussi.
Après la mise à jour, Chrome doit être redémarré avant d’être en sécurité
Gordon Kelly
En réponse, Google a annoncé une mise à jour d’urgence pour Chrome (99.0.4844.84) « pour Windows, Mac et Linux qui sera déployée au cours des prochains jours / semaines ». Pour vérifier la version de votre navigateur, accédez à Paramètres > Aide > À propos de Google Chrome — cela forcera également Chrome à rechercher des mises à jour. Remarque : vous n’êtes pas protégé tant que vous n’avez pas redémarré le navigateur.
Il s’agit du deuxième piratage zero-day de Chrome en 2022, un nombre relativement faible malgré l’avertissement de Google Les hacks zero-day augmentent. Ne prenez aucun risque, mettez à jour votre navigateur dès maintenant.
___
Suivez Gordon sur Facebook (en anglais seulement
En savoir plus sur Forbes
Les nouvelles mises à jour Edge, Firefox, Chrome ‘100’ vont casser certains sites Web
Google confirme le nouveau piratage « critique » de Chrome, problèmes urgents
