Google Chrome : victime d’une faille, le navigateur reçoit une mise à jour critique

Pc-secours.com peut gérer et prendre en charge les mises à jours de tous vos appareils.
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Vous dialoguez directement avec un professionnel de l’informatique.
Une nouvelle faille de sécurité a été découverte sur le navigateur Chrome. Google ne donne que peu d’informations sur cette dernière, mais l’entreprise a déjà sorti un correctif qu’il convient d’installer le plus rapidement possible.
Si Chrome vous propose une mise à jour, vous feriez bien de l’installer tout de suite. Google vient en effet de déployer sur Windows une nouvelle version de son navigateur web qui corrige une faille de sécurité critique, exploitée qui plus est par des pirates. C’est la quatrième fois qu’une faille de ce type est découverte rien que sur l’année 2022.
Comment mettre à jour Chrome ?
Pour vous assurer que votre version de Chrome est bien à jour, rendez-vous dans le menu de votre navigateur (les trois points en haut à droite), choisissez le sous-menu Aide, puis sélectionnez À propos de Chrome. Votre logiciel devrait télécharger et installer la version 103.0.5060.114 du navigateur sans votre aide, si ce n’est redémarrer le navigateur. Selon Google, la mise à jour devrait quoi qu’il en soit être installée automatiquement sur l’intégralité des machines éligibles d’ici quelques jours.
Le fonctionnement de la faille, qui hérite du poétique nom de code CVE-2022-2294, n’a pas été détaillé par Google. On sait seulement qu’il s’agit d’un bogue par dépassement de tampon qui peut provoquer des crashs du système ou autoriser l’exécution de commandes à distance. De quoi provoquer un sacré bazar… Le géant du web affirme d’ailleurs que cette faille a été utilisée par des hackers peu scrupuleux.
Peu d’infos sur la faille
“L’accès aux détails et aux liens relatifs aux bogues peut être restreint jusqu’à ce que la majorité des utilisateurs bénéficient d’une correction […] Nous maintiendrons également des restrictions si le bogue existe dans une bibliothèque tierce dont d’autres projets dépendent de manière similaire, mais qui n’a pas encore été corrigé » a expliqué Google.
Des failles similaires avaient déjà été détectées sur Google Chrome les 14 février, 25 mars et 14 avril derniers. Toutes étaient des failles zero-day, c’est-à-dire qui n’avaient fait l’objet d’aucune publication avant leur découverte par le grand public. Le bogue de février avait notamment été utilisé par des pirates nord-coréens pour diffuser des malwares. Cela ne signifie pas que Google Chrome est intrinsèquement plus vulnérable que n’importe quel autre logiciel, aucun système informatique n’étant inviolable, mais qu’au vu de la popularité du navigateur, de nombreux cybercriminels tentent d’y trouver des failles.
Le mieux à faire est encore d’installer consciencieusement les mises à jour proposées.
Source : lesnumeriques.com

Une faille de Google Agenda permet de pirater votre ordinateur
Une faille de Google Agenda permet de pirater votre ordinateurGoogle Agenda est victime d’une faille de sécurité. En exploitant cette brèche, un pirate peut se servir de l’infrastructure cloud de Google pour prendre le contrôle d’un ordinateur à distance. L’attaque...

Vous connaissiez le Phishing ? Attendez de voir ce que vous réserve le Quishing
Vous connaissiez le Phishing ? Attendez de voir ce que vous réserve le QuishingLe « quishing », très populaire évolution du phishing, utilise des QR codes pour tromper les utilisateurs et accéder à leurs informations sensibles. Une vigilance accrue est de mise, pour...

Chrome 118, Google colmate des failles et annonce l’abandon de Theora
Chrome 118, Google colmate des failles et annonce l’abandon de TheoraChrome est la cible d’une mise à jour de sécurité. Google corrige deux problèmes dans son navigateur Web. Le déploiement est assuré via le système de mise à jour intégré à l’application. Il est aussi...

Chrome 118 est disponible et corrige une vingtaine de failles de sécurité
Chrome 118 est disponible et corrige une vingtaine de failles de sécuritéLa nouvelle mouture du navigateur Web de Google est disponible. Cette mise à jour corrige pas moins de vingt failles de sécurité, et étend la prise en charge des clés d’accès à celles stockées...

Une faille de Google Agenda permet de pirater votre ordinateur
Une faille de Google Agenda permet de pirater votre ordinateurGoogle Agenda est victime d’une faille de sécurité. En exploitant cette brèche, un pirate peut se servir de l’infrastructure cloud de Google pour prendre le contrôle d’un ordinateur à distance. L’attaque...