Google Chrome : victime d’une faille, le navigateur reçoit une mise à jour critique
Pc-secours.com peut gérer et prendre en charge les mises à jours de tous vos appareils.
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Vous dialoguez directement avec un professionnel de l’informatique.
Une nouvelle faille de sécurité a été découverte sur le navigateur Chrome. Google ne donne que peu d’informations sur cette dernière, mais l’entreprise a déjà sorti un correctif qu’il convient d’installer le plus rapidement possible.
Si Chrome vous propose une mise à jour, vous feriez bien de l’installer tout de suite. Google vient en effet de déployer sur Windows une nouvelle version de son navigateur web qui corrige une faille de sécurité critique, exploitée qui plus est par des pirates. C’est la quatrième fois qu’une faille de ce type est découverte rien que sur l’année 2022.
Comment mettre à jour Chrome ?
Pour vous assurer que votre version de Chrome est bien à jour, rendez-vous dans le menu de votre navigateur (les trois points en haut à droite), choisissez le sous-menu Aide, puis sélectionnez À propos de Chrome. Votre logiciel devrait télécharger et installer la version 103.0.5060.114 du navigateur sans votre aide, si ce n’est redémarrer le navigateur. Selon Google, la mise à jour devrait quoi qu’il en soit être installée automatiquement sur l’intégralité des machines éligibles d’ici quelques jours.
Le fonctionnement de la faille, qui hérite du poétique nom de code CVE-2022-2294, n’a pas été détaillé par Google. On sait seulement qu’il s’agit d’un bogue par dépassement de tampon qui peut provoquer des crashs du système ou autoriser l’exécution de commandes à distance. De quoi provoquer un sacré bazar… Le géant du web affirme d’ailleurs que cette faille a été utilisée par des hackers peu scrupuleux.
Peu d’infos sur la faille
“L’accès aux détails et aux liens relatifs aux bogues peut être restreint jusqu’à ce que la majorité des utilisateurs bénéficient d’une correction […] Nous maintiendrons également des restrictions si le bogue existe dans une bibliothèque tierce dont d’autres projets dépendent de manière similaire, mais qui n’a pas encore été corrigé » a expliqué Google.
Des failles similaires avaient déjà été détectées sur Google Chrome les 14 février, 25 mars et 14 avril derniers. Toutes étaient des failles zero-day, c’est-à-dire qui n’avaient fait l’objet d’aucune publication avant leur découverte par le grand public. Le bogue de février avait notamment été utilisé par des pirates nord-coréens pour diffuser des malwares. Cela ne signifie pas que Google Chrome est intrinsèquement plus vulnérable que n’importe quel autre logiciel, aucun système informatique n’étant inviolable, mais qu’au vu de la popularité du navigateur, de nombreux cybercriminels tentent d’y trouver des failles.
Le mieux à faire est encore d’installer consciencieusement les mises à jour proposées.
Source : lesnumeriques.com
La dernière mise à jour de Windows peut empêcher les applications Office de s’ouvrir
La dernière mise à jour de Windows peut empêcher les applications Office de s’ouvrirMicrosoft vient de confirmer la présence d’un vilain bug dans la dernière mise à jour de son système d’exploitation. Le Patch Tuesday déployé à la mi-juin peut empêcher, dans certains...
IPTV Pirate : gare à votre compte en banque !
IPTV Pirate : gare à votre compte en banque !Attention si vous êtes adeptes des services d'IPTV pirates, certaines offres alléchantes cachent parfois des arnaques redoutables. Les services d'IPTV sont de plus en plus populaires auprès des utilisateurs : pour une somme...
Windows 10 : cette version est officiellement obsolète, mettez-la à jour
Windows 10 : cette version est officiellement obsolète, mettez-la à jourC’est officiel, la version 21H2 de Windows 10 n’est plus supportée par Microsoft. L’entreprise vient de publier sa dernière mise à jour de sécurité et va maintenant vous forcer à passer à la...
Microsoft corrige 78 vulnérabilités de sécurité. Des 0-day ?
Microsoft corrige 78 vulnérabilités de sécurité. Des 0-day ?Le Patch Tuesday de juin de Microsoft arrive avec des mises à jour de sécurité pour un peu moins de 80 vulnérabilités au compteur. Six sont critiques et quatre particulièrement dangereuses. Microsoft livre...
Vous connaissiez le Phishing ? Attendez de voir ce que vous réserve le Quishing
Vous connaissiez le Phishing ? Attendez de voir ce que vous réserve le QuishingLe « quishing », très populaire évolution du phishing, utilise des QR codes pour tromper les utilisateurs et accéder à leurs informations sensibles. Une vigilance accrue est de mise, pour...
