Google Les utilisateurs de Chrome doivent télécharger immédiatement la dernière mise à jour du navigateur pour se protéger contre une série de nouvelles menaces de sécurité. Le dernier correctif, désormais disponible pour Google Chrome version 92, est conçu pour protéger les utilisateurs contre neuf failles de sécurité au total.
Fait inquiétant, sept de ces vulnérabilités sont classées comme « à haut risque » par Google. Selon l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), l’une de ces vulnérabilités à haut risque pourrait permettre à un acteur malveillant « de prendre le contrôle d’un système affecté ». Aïe.
Prendre le contrôle de votre ordinateur permettrait aux pirates de copier les informations bancaires et de paiement, de verrouiller des fichiers cruciaux jusqu’à ce que vous payiez une rançon ou d’utiliser votre courrier électronique pour propager des logiciels malveillants à plus de personnes.
Heureusement, Google a publié un correctif… mais vous devez vous assurer de l’avoir téléchargé et installé.
Chromeles utilisateurs doivent télécharger et installer la mise à jour 92.0.4515.159 dès que possible pour résoudre le problème. Tous les problèmes résolus avec la dernière mise à jour de Chrome ont été récemment décritsdans un postepar Srinivas Sista, qui travaille en tant que gestionnaire de programme technique du navigateur Web.
LIRE LA SUITE: Samsung abandonne enfin la fonctionnalité la plus détestée de ses smartphones
Sista a déclaré que le correctif qui corrige ces neuf vulnérabilités dans Chrome sera déployé pour les utilisateurs de Windows, Mac et Linux dans les jours et semaines à venir. Le billet de blog a également révélé des récompenses remises aux chercheurs qui ont signalé ces vulnérabilités de Google Chrome.
L’un des chercheurs était Manfred Paul, qui a découvert deux failles Chrome – et a reçu 21 000 $ pour chaque vulnérabilité trouvée.
Parler à Semaine de la sécurité, Paul a expliqué que ces failles pouvaient être utilisées pour l’exécution de code arbitraire.
Cependant, pour ce faire, un mauvais acteur devrait exploiter une autre vulnérabilité pour échapper au bac à sable de Google Chrome. Cela peut vous faire penser que cette vulnérabilité est particulièrement difficile à exploiter.
Mais ce n’est qu’il y a quelques semaines que Google a corrigé une faille qui aurait permis aux mauvais acteurs d’échapper au bac à sable de Chrome.
Heureusement, selon Forbes, il n’y a aucun rapport sur l’une des vulnérabilités récemment révélées exploitées dans la nature.
Cependant, les utilisateurs de Chrome ne devraient pas laisser cela leur donner un faux sentiment de sécurité et devraient installer les derniers correctifs de sécurité dès que possible. S’adressant à Forbes, Sean Wright d’Immersive Labs a déclaré que les dernières découvertes soulignaient l’importance des programmes publics de primes aux bogues. Wright a ajouté : « Du côté positif, ces résultats montrent la valeur des programmes publics de primes aux bogues.
« C’est vraiment encourageant de voir les problèmes détectés par les chercheurs, divulgués par des moyens éthiques et résolus avec suffisamment de rapidité et d’efficacité pour empêcher l’exploitation malveillante dans la nature ».
Les mises à jour de Chrome se produisent généralement en arrière-plan, mais si vous n’avez pas fermé le navigateur depuis un certain temps, vous devrez peut-être inviter l’application à télécharger le dernier correctif.
Vous pouvez vérifier si vous avez une mise à jour en attente en cliquant sur Plus, qui est le bouton à droite de l’Omnibox qui affiche trois points verticaux.
S’il y a une mise à jour que vous devez télécharger, vous devriez voir l’option « Mettre à jour Google Chrome ». Cliquez dessus pour lancer le navigateur et télécharger le dernier correctif.
