Si vous voyez une notification pour mise à jour votre Chrome cette semaine, ne l’ignorez pas. Jeudi, Google dit qu’il est en cours de déploiement Sécurité mises à jour pour le navigateur pour corriger une vulnérabilité qui est toujours exploitée dans la nature. Comme signalé pour la première fois par Publication sœur de CNET ZDNet, la vulnérabilité et le correctif zero-day concernent la version 88.0.4324.150 de Chrome pour les utilisateurs de systèmes Mac, Windows et Linux.
Les détails de la vulnérabilité, appelée CVE-2021-21148, sont actuellement gardés secrets « jusqu’à ce que la majorité des utilisateurs soient mis à jour avec un correctif », selon un article sur le blog de mise à jour de sécurité de Google jeudi. La discrétion est typique des entreprises confrontées à des risques de sécurité qui sont encore largement actifs, mais Google a noté que le bogue était utilisé dans des attaques avant qu’il ne soit signalé aux ingénieurs par l’utilisateur Mattias Buelens le 24 janvier.
« Google a connaissance d’informations selon lesquelles un exploit pour CVE-2021-21148 existe dans la nature », a déclaré la société dans un article de blog. « Nous souhaitons également remercier tous les chercheurs en sécurité qui ont travaillé avec nous pendant le cycle de développement pour empêcher les bogues de sécurité d’atteindre le canal stable. »
Deux jours seulement après que Buelens ait porté le bogue à l’attention de Google, le groupe d’analyse des menaces de Google a publié un avertissement aux chercheurs en cybersécurité que les pirates nord-coréens ciblaient les chercheurs travaillant sur des sujets sensibles, en partie en attirant les chercheurs sur des sites de blog qui exploitaient une vulnérabilité de navigateur.
Google a déclaré que les mises à jour du navigateur continueraient à être déployées au cours des prochains jours et semaines.
Comment mettre à jour Chrome
Si vous utilisez Chrome, c’est une bonne idée de vérifier la version que vous utilisez et de voir si vous êtes entièrement mis à jour. Si vous utilisez le Navigateur courageux ou un autre navigateur basé sur Google Moteur chrome, vous devriez également envisager de les mettre à jour.
La mise à jour de Chrome est un processus très simple. Voici comment procéder.
Ouvert Chrome, et vérifiez le coin supérieur droit de la fenêtre du navigateur pour un vert Mise à jour bouton, à côté de votre trois points Plus menu.
Une fois que vous cliquez Mise à jour, vous serez accueilli par une invite pour confirmer votre choix. Cliquez sur Relancer et Google s’occupe du reste. N’oubliez pas que cela va fermer et redémarrer votre navigateur, alors assurez-vous d’avoir enregistré tout ce sur quoi vous travaillez avant de continuer.
De nombreux utilisateurs de Chrome ont déjà configuré leur navigateur pour se mettre à jour par défaut, vous n’aurez donc peut-être pas besoin de prendre aucune mesure. Pour vérifier si votre navigateur s’est déjà mis à jour, ouvrez simplement Chrome, allez dans le coin supérieur droit et cliquez sur les trois points Plus menu.
Si vous voyez une option qui dit Mettre à jour Google Chrome, vous n’exécutez pas la dernière version. Si vous utilisez la dernière version, cette option ne figurera pas dans la liste. Vous pouvez également rechercher manuellement les mises à jour en ouvrant Chrome, puis en allant en haut à gauche de votre navigateur, en cliquant sur Fichier, puis en cliquant Préférences.
De là, sélectionnez Contrôle de sécurité dans la liste des options sur le côté gauche du navigateur.
Vous serez redirigé vers un écran qui vous proposera d’exécuter une vérification des mises à jour ou des risques dans votre version actuelle de Chrome. Clique le Vérifie maintenant bouton et le processus automatisé prendra le relais. Cependant, vous devrez toujours redémarrer Chrome par la suite, alors assurez-vous d’enregistrer tout travail ouvert.
N’oubliez pas de vérifier les navigateurs de votre téléphone et de votre tablette. Consultez les instructions en quatre étapes de Google pour Utilisateurs d’Android, et ceux pour iPhone et iPad.
Quelle version de Chrome j’utilise?
Vous vous demandez si cela affecte votre navigateur? Il suffit de deux clics pour savoir si vous utilisez la version 88.0.4324.150 de Chrome, la dernière version et celle affectée par la vulnérabilité et la mise à jour. Voici comment.
Ouvrez Chrome et accédez au coin supérieur gauche de votre fenêtre.
Une fois que vous avez cliqué sur les préférences, vous verrez non seulement les informations de votre version actuelle de Chrome, mais d’autres options de système et de sécurité à explorer.