Rate this post


Google a révélé que deux faiblesses de Chrome font l’objet d’attaques actives, car les utilisateurs ont été invités à mettre à jour leur navigateur pour éviter d’en devenir une victime.

Ils ont été signalés à Google via une partie anonyme et ont reçu un indice de gravité « élevé ». Peu d’informations supplémentaires ont été fournies sur l’endroit et la manière dont les vulnérabilités – connues sous le nom de zero-day, car les développeurs ont « zéro jour » pour corriger la faille avant qu’elle ne soit exploitée par des pirates malveillants – ont été exploitées.

La version mise à jour sera déployée pour les utilisateurs de Windows, Mac et Linux “au cours des prochains jours/semaines”, a déclaré Google dans un communiqué. article de blog. Lorsque Forbes mis à jour mardi matin sur un Apple Mac, il s’agissait de la dernière version la plus sécurisée, 93.0.4577.82. Les utilisateurs peuvent vérifier la version qu’ils exécutent en cliquant sur le bouton “À propos de Google Chrome” dans la section d’aide du navigateur.

Lundi était un grand jour pour les mises à jour de sécurité importantes. Google a également révélé neuf autres vulnérabilités classées « élevées » qui ont été corrigées dans la dernière version de Chrome. Deux d’entre eux ont été jugés suffisamment graves pour justifier un paiement de 7 500 $ aux chercheurs en sécurité qui les ont trouvés. Pendant ce temps, Apple a publié une mise à jour iOS d’urgence pour faire face à une vulnérabilité zero-day qui aurait été exploitée par le fournisseur de logiciels espions israéliens, NSO Group, évalué à 1 milliard de dollars.

Cette année a vu un nombre important de campagnes actives exploitant les faiblesses du jour zéro dans les principaux logiciels, les outils Microsoft étant la cible principale. Selon l’ancien expert en cybersécurité et podcasteur de Kaspersky Ryan Naraine, il y a eu jusqu’à présent 66 attaques zero-day en 2021.

Selon les propres données de Google, selon une feuille de calcul tweetée par la chercheuse en sécurité de Google Maddie Stone, il y a eu neuf attaques zero-day dans la nature ciblant Chrome en 2021.

Microsoft a connu une année 2021 particulièrement difficile, avec une montée en puissance des attaques ciblant Exchange ces derniers mois. Un ancien membre du personnel de sécurité, Kevin Beaumont, a ouvertement critiqué Microsoft pour ne pas en faire plus pour avertir les utilisateurs de la nécessité de corriger les vulnérabilités qui ont été utilisés par des pirates dans des attaques de ransomware ces dernières semaines.

.

Leave a Reply