04/08 Mise à jour ci-dessous. Cet article a été initialement publié le 5 avril

Utilisateurs de Chrome, vous devez agir. Google a confirmé un autre piratage très dangereux de Chrome, son troisième en 10 jours. Voici tout ce que vous devez savoir pour rester en sécurité.

PLUS DE FORBESLes nouvelles mises à jour Edge, Firefox, Chrome ‘100’ vont casser certains sites WebPar Gordon Kelly

Google a publié les nouvelles sur son blog officiel, classant le nouveau piratage (CVE-2022-1232) comme présentant un niveau de menace « élevé ». Il a également un large impact, avec Chrome sur Windows, Mac et Linux tous affectés.

Publicité

Mise à jour 04/06 : Plusieurs navigateurs basés sur Chromium ont confirmé qu’ils sont également affectés par CVE-2022-1232. Le plus en vue est le navigateur Edge de Microsoft, avec la société Indiquant: « Microsoft est au courant des récents correctifs de sécurité de Chromium. Nous travaillons activement à la publication d’un correctif de sécurité. »

Bien que la reconnaissance soit la bienvenue, il est quelque peu surprenant de voir Edge sans correctif deux jours après la sortie de Chrome. Historiquement, Microsoft est parmi les plus rapides à la porte, mais notamment, ici, il a été battu au poing par Brave. Le navigateur Chromium de plus en plus populaire axé sur la confidentialité déjà annoncé sa nouvelle version corrigée est de retour mardi. Pendant ce temps, des éclaircissements sont nécessaires de la part de Vivaldi et Opera qui ont tous deux récemment mis à jour leurs navigateurs, bien qu’il ne soit actuellement pas clair s’ils contiennent ce correctif de sécurité urgent. [Edit – they are patched]

Mise à jour 04/08: Microsoft a maintenant confirmé que le correctif d’urgence Chrome publié lundi est maintenant disponible pour son navigateur Edge basé sur Chromium. « Le dernier microsoft edge stable channel (version 100.0.1185.36) intègre les dernières mises à jour de sécurité du projet Chromium », a déclaré la société dans un déclaration. Cela met Edge en ligne avec Chrome, Vivaldi, Opera et Brave. Pour l’obtenir, procédez comme suit :

  1. Dans Microsoft Edge, cliquez sur les 3 points (« … ») dans le coin supérieur droit de la fenêtre du navigateur
  2. Cliquez sur ‘Aide et commentaires’
  3. Cliquez sur ‘À propos de Microsoft Edge’

Comme les autres navigateurs Chromium, cela forcera Edge à rechercher des mises à jour et à installer la dernière version. Pour être protégé après la mise à jour, vous devez redémarrer le navigateur. Les fans de Chrome diront que l’une des raisons les plus convaincantes de le choisir par rapport aux autres navigateurs basés sur Chromium est la synchronicité avec laquelle les deux sont mis à jour.

Cela dit, la principale raison de choisir une alternative est l’accent mis sur la confidentialité , notamment avec Brave et Vivaldi, même si les mises à jour peuvent être légèrement retardées. En tant que tel, bien que votre choix de navigateur soit une question de préférence personnelle et de priorité, quelle que soit la version de Chromium que vous utilisez, en la tenant à jour n’a jamais été aussi important.

On sait actuellement peu de choses sur le nouvel exploit, Google affirmant que « l’accès aux détails des bogues et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs soient mis à jour avec un correctif ». Par conséquent, tout ce que l’entreprise est prête à divulguer est le niveau de menace, le tracker, la zone d’exploitation et la source:

  • HautCVE-2022-1232: Confusion de type dans V8. Rapporté par Sergei Glazunov de Google Project Zero le 2022-03-30

V8 est le composant de Chrome responsable du traitement de JavaScript, le moteur au cœur de Chrome. V8 a également été ciblé à la fin du mois dernier avec un exploit Zero-Day réussi, une classification qui signifie que les pirates ont pu attaquer avec succès le navigateur avant que Google ne soit en mesure de publier un correctif. Quelques jours plus tard, Google a confirmé un autre 28 exploits Chrome réussis.

En réponse à cette dernière menace, Google a annoncé Chrome 100.0.4896.75. Il n’est pas immédiatement disponible pour tous, Google avertissant qu’il « sera déployé au cours des prochains jours / semaines ». Pour vérifier manuellement la mise à jour, cliquez sur les trois points dans le coin supérieur droit du navigateur et accédez à Paramètres > Aide > À propos de Google Chrome.

Rappelez-vous: Chrome doit être redémarré après la mise à jour. Vous n’êtes pas en sécurité tant que cela n’est pas fait. Et avec Google avertissant que le nombre de les piratages de navigateur réussis augmentent rapidement, ne tardez pas. Faites-en le prochain chose que vous faites après avoir lu cet article.

___

Suivez Gordon sur Facebook (en anglais seulement

En savoir plus sur Forbes

Google confirme l’augmentation des attaques graves contre Chrome – Et pourquoi

Le deuxième piratage Zero-Day frappe Chrome en 2022

Rate this post
Publicité
Article précédentpourquoi certains prennent des risques sur Bitcoin
Article suivantSamsung s’associe à SLT-MOBITEL pour une offre groupée de données exclusive cette saison Avurudu – The Island
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici