Google a exhorté les utilisateurs de Chrome à mettre à jour alors qu’un autre correctif de sécurité d’urgence est publié. Voici ce que vous devez savoir.
Il y a un peu plus d’une semaine, j’ai averti les lecteurs que Google avait publié une très rare mise à jour d’urgence pour tous 3,2 milliards d’utilisateurs de Chrome. Rare car il s’agissait d’une mise à jour de sécurité qui corrigeait une vulnérabilité de sécurité solitaire. En ce qui concerne l’urgence, Google a confirmé qu’un exploit avait été vu dans la nature et que des attaques étaient déjà en cours.
Avance rapide jusqu’à maintenant et je me retrouve dans la situation étrange de signaler une autre mise à jour d’urgence. La bonne nouvelle est qu’il n’y a aucune confirmation que les attaquants exploitent déjà le trou de cybersécurité au cœur de cette mise à jour.
Cependant, il s’agit d’une autre mise à jour de sécurité soudaine, hors bande, d’urgence, qui couvre une seule vulnérabilité, ce qui signifie que Google n’a aucun doute quant à la gravité de celle-ci également.
Une vulnérabilité de sécurité de haute gravité dans Chrome 100 révélée
La mise à jour d’urgence amène Chrome à la version 100.0.4896.75 et fait suite à la mise à jour historique de la version 100 qui a elle-même corrigé quelque 28 vulnérabilités de sécurité.
Dans un Annonce de mise à jour du canal stable Chrome, Publié le 4 avril, Google confirme que le correctif de sécurité sera déployé pour les utilisateurs Windows, Mac et Linux de Chrome au cours des prochains jours et des prochaines semaines.
La maturité de la sécurité de Google est évidente par ces mises à jour opportunes
Avant d’aller plus loin, permettez-moi de dire que je pense que c’est en fait une bonne chose. Laissez-moi vous dire pourquoi: cela confirme la maturité de sécurité de Google en ce sens que ces graves vulnérabilités sont trouvées et corrigées.
La vulnérabilité particulière et unique qui a été corrigée dans cette mise à jour encore inhabituelle, bien qu’elle se produise deux fois en 10 jours maintenant, est répertoriée comme la gravité élevée CVE-2022-1232. Comme d’habitude dans de tels cas, Google n’a pas encore rendu publics les détails techniques de la vulnérabilité et ne le fera pas avant qu’une majorité d’utilisateurs de Chrome aient pu appliquer le correctif.
La visite d’un site Web pourrait permettre à des attaquants de prendre le contrôle de votre ordinateur
Toutefois selon le Center for Internet Security la vulnérabilité représente un risque élevé car elle pourrait permettre l’exécution arbitraire de code. C’est un autre problème de « confusion de type », comme avec la précédente mise à jour d’urgence de Chrome, qui se trouve dans le moteur JavaScript V8. La méthodologie d’attaque probable étant simplement la direction réussie de la victime vers une page Web malveillante. Il est donc conseillé à tous les utilisateurs de Chrome de s’assurer que leurs navigateurs sont mis à jour de toute urgence.
Parce que le moteur Chromium alimente de nombreux navigateurs Web différents, y compris Edge, Brave, Opera et Vivaldi, il est probable que des mises à jour de sécurité pour ceux-ci seront également à venir.
Comment appliquer le correctif de sécurité Google Chrome maintenant
Dirigez-vous vers l’aide| À propos de l’option dans votre menu Google Chrome, et si la mise à jour est disponible, le téléchargement commencera automatiquement.
La mise à jour vers Chrome v100.0.4896.75 vous protégera du danger
Davey Winder
Cela peut prendre quelques jours pour que la mise à jour atteigne tout le monde, alors soyez patient si vous ne la voyez pas encore.
N’oubliez pas non plus de redémarrer votre navigateur après l’installation de la mise à jour, sinon il ne s’activera pas et vous serez toujours vulnérable aux attaques.
