Google a publié hier la dernière version de son navigateur Web Chrome (88.0.4324.150), et Chrome 88 est une mise à jour très importante que tous les utilisateurs devraient saisir immédiatement.

Comme Rapports ZDNet, Chrome 88 corrige une vulnérabilité zero-day connue sous le nom de CVE-2021-21148. Il a été rapporté par le chercheur en sécurité Mattias Buelens le 24 janvier, mais Google a découvert qu’il était exploité par des pirates informatiques avant que la vulnérabilité ne puisse être corrigée. navigateur.

L’exploit a permis aux utilisateurs de Chrome d’être ciblés et d’exécuter du code malveillant sur leurs systèmes grâce à un problème de corruption de la mémoire dans le moteur JavaScript V8 de Google, qui fait partie du navigateur Chrome. Bien que Google ne l’ait pas confirmé, on pense que l’exploit a permis aux chercheurs en sécurité d’être ciblés par des pirates nord-coréens sur les réseaux sociaux le mois dernier. Centre Microsoft Threat Intelligence a attribué la campagne ciblée à ZINC, « un groupe affilié à la RPDC et parrainé par l’État ».

Si vous n’avez pas mis à jour vers Chrome 88, votre navigateur reste vulnérable à l’exploit. Si vous voulez des preuves de la gravité d’une vulnérabilité, Google est restreindre l’accès aux détails du bogue « jusqu’à ce que la majorité des utilisateurs soient mis à jour avec un correctif. »

Chrome devrait se mettre à jour automatiquement, mais vous pouvez déclencher manuellement une mise à jour en cliquant sur « Plus » dans le coin supérieur droit du navigateur. Cliquez ensuite sur « Mettre à jour Google Chrome » s’il est disponible pour cliquer, sinon, vous êtes à jour. Une fois la mise à jour installée, un redémarrage du navigateur sera probablement nécessaire.