Google propose une mise à jour d'urgence pour Chrome

La multinationale G oogle a publié une autre mise à jour d'urgence pour Chrome, après avoir détecté un nouveau vulnérabilité du système. C'est le deuxième défaut, avec sa solution respective, qui est publié en un peu plus d'une semaine.

Le 25 mars, Google a publié une mise à jour après avoir identifié un problème dans la version de Chrome qui pourrait être utilisé par des pirates informatiques, avait prévenu la société à l'époque.

La société a expliqué sur son blog que la mise à jour pour Windows, Mac et Linux était déjà disponible sous le numéro 99.0.4844.84.

La menace a été considérée comme « élevée » (la deuxième catégorie la plus grave seulement derrière les critiques), « jusqu'à ce que la plupart des utilisateurs mettent à jour » afin d'empêcher la diffusion d'informations sensibles sans donner à l'utilisateur moyen la possibilité d'être protégé.

Cette vulnérabilité a reçu la nomenclature CVE-2022-1096 et a été signalée par un utilisateur anonyme le 23 mars. La société a confirmé qu'un exploit de cette faille avait été constaté, ce qui signifie que les attaques avaient déjà eu lieu.

Une nouvelle mise à jour d'urgence est arrivée. Bien que dans ce cas, le point en faveur soit que, pour l'instant, rien ne confirme que les attaquants exploitent déjà le trou de cybersécurité identifié.

La mise à jour d'urgence arrive avec la version 100.0.4896.75. Dans une annonce publiée le 4 avril, Google confirme que le correctif de sécurité sera déployé aux utilisateurs Windows, Mac et Linux de Chrome dans les prochains jours et semaines.

La vulnérabilité est répertoriée sous le nom CVE-2022-1232 et est de gravité élevée. La société n'a pas encore donné de détails techniques sur cette faille. Comme d'habitude, il le fera lorsque la plupart des utilisateurs de Chrome auront pu mettre à jour le système. Il s'agit d'une mesure de précaution généralement mise en œuvre dans ces contextes.

Selon le Center for Internet Security, cette faille de sécurité pourrait permettre l'exécution de code arbitraire. Il s'agit de la capacité d'un attaquant à exécuter des commandes ou à injecter du code malveillant dans une application.

« Selon les privilèges associés à l'application, un attaquant pourrait afficher, modifier ou supprimer des données », préviennent-ils depuis cette entité.

Étant donné que le moteur Chromium fonctionne avec de nombreux navigateurs, y compris Edge et Opera, des mises à jour de sécurité seront sûrement publiées pour eux dans les prochains jours également.

Comment mettre à jour Chrome

Appuyez sur les trois points en haut de Chrome, juste en dessous de l'image de profil. Cela va entrer dans le menu Paramètres.

Cliquez ensuite sur l'option qui dit Aide, puis sur Informations Chrome et vous verrez la version que vous avez. Comme mentionné précédemment, le correctif de sécurité pour ce défaut arrive avec la version 100.0.4896.75

Si la mise à jour susmentionnée est disponible, elle commencera à être téléchargée et sinon nous devrons attendre quelques jours, voire quelques semaines, au fur et à mesure que la société alerte sur son blog. Comme il s'agit d'un lancement mondial, il peut y avoir des retards.

N'oubliez pas qu'une fois la mise à jour installée, il est nécessaire de redémarrer le navigateur pour que la protection soit activée. Dans le cas contraire, le système continuera d'être vulnérable à d'éventuelles attaques qui exploitent la faille susmentionnée.

Autres mesures de sécurité :

Voici quelques mesures de sécurité qui doivent être mises en œuvre jusqu'à l'arrivée du correctif et même après l'avoir reçu pour ajouter une couche de soin supplémentaire, comme indiqué sur le site Internet Security Center

1. Exécutez tous les logiciels en tant qu'utilisateur non privilégié (sans privilèges d'administrateur) afin de réduire les effets d'une attaque potentielle.

2. Évitez de visiter des sites Web non fiables ou de cliquer sur des liens fournis par des sources inconnues.

3. Informez et éduquez les utilisateurs sur les menaces posées par les liens hypertextes contenus dans les e-mails ou les pièces jointes, en particulier ceux provenant de sources non fiables.

CONTINUEZ À LIRE :