Google a émis un avertissement de mise à niveau urgente à ses milliards d’utilisateurs de Chrome dans le monde entier. Voici tout ce que vous devez savoir pour rester en sécurité.

PLUS DE FORBESGoogle confirme l’augmentation des attaques graves contre Chrome – Et pourquoi

Google a émis l’avertissement sur son blog officiel de Chrome, révélant que Chrome sur Windows, macOS et Linux est vulnérable à un nouveau piratage « zero-day » (CVE-2022-1096). Zero-day est la forme d’attaque la plus dangereuse car cela signifie que la vulnérabilité est connue des pirates avant que Google ne puisse émettre un correctif. Comme l’admet la société, « Google est conscient qu’un exploit pour CVE-2022-1096 existe dans la nature ». Cela signifie que chaque utilisateur de Chrome est vulnérable.

Google restreint actuellement les informations sur l’exploit pour gagner du temps pour que les utilisateurs de Chrome puissent les mettre à niveau. Au moment de la publication, tout ce que l’entreprise a révélé est le niveau de menace (« Élevé »), la zone d’attaque et qui l’a découvert (il s’agissait d’un tuyau anonyme):

Publicité

  • HautCVE-2022-1096: Confusion de type dans V8. Signalé par anonyme le 2022-03-23

V8 est le composant de Chrome qui est responsable du traitement de JavaScript, le moteur au cœur de Chrome, et le hack incite le navigateur à exécuter un type différent de code (dans ce cas, malveillant). Les attaques V8 ont été relativement rares ces derniers mois, mais elles peuvent être parmi les plus dangereuses, si un pirate informatique est capable de créer un exploit réussi.

En réponse, Google a annoncé une mise à jour d’urgence pour Chrome (99.0.4844.84) « pour Windows, Mac et Linux qui sera déployée au cours des prochains jours / semaines ». Pour vérifier la version de votre navigateur, accédez à Paramètres > Aide > À propos de Google Chrome — cela forcera également Chrome à rechercher des mises à jour. Remarque : vous n’êtes pas protégé tant que vous n’avez pas redémarré le navigateur.

Il s’agit du deuxième piratage zero-day de Chrome en 2022, un nombre relativement faible malgré l’avertissement de Google Les hacks zero-day augmentent. Ne prenez aucun risque, mettez à jour votre navigateur dès maintenant.

___

Suivez Gordon sur Facebook (en anglais seulement

En savoir plus sur Forbes

Les nouvelles mises à jour Edge, Firefox, Chrome ‘100’ vont casser certains sites Web

Google confirme le nouveau piratage « critique » de Chrome, problèmes urgents

Rate this post
Publicité
Article précédentSamsung ajoute 8 chaînes gratuites supplémentaires à TV Plus : voici ce qu’ils proposent
Article suivantQue savons-nous de la dernière ordonnance du tribunal ?
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici