Google Chrome : victime d’une faille, le navigateur reçoit une mise à jour critique
Pc-secours.com peut gérer et prendre en charge les mises à jours de tous vos appareils.
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Vous dialoguez directement avec un professionnel de l’informatique.
Une nouvelle faille de sécurité a été découverte sur le navigateur Chrome. Google ne donne que peu d’informations sur cette dernière, mais l’entreprise a déjà sorti un correctif qu’il convient d’installer le plus rapidement possible.
Si Chrome vous propose une mise à jour, vous feriez bien de l’installer tout de suite. Google vient en effet de déployer sur Windows une nouvelle version de son navigateur web qui corrige une faille de sécurité critique, exploitée qui plus est par des pirates. C’est la quatrième fois qu’une faille de ce type est découverte rien que sur l’année 2022.
Comment mettre à jour Chrome ?
Pour vous assurer que votre version de Chrome est bien à jour, rendez-vous dans le menu de votre navigateur (les trois points en haut à droite), choisissez le sous-menu Aide, puis sélectionnez À propos de Chrome. Votre logiciel devrait télécharger et installer la version 103.0.5060.114 du navigateur sans votre aide, si ce n’est redémarrer le navigateur. Selon Google, la mise à jour devrait quoi qu’il en soit être installée automatiquement sur l’intégralité des machines éligibles d’ici quelques jours.
Le fonctionnement de la faille, qui hérite du poétique nom de code CVE-2022-2294, n’a pas été détaillé par Google. On sait seulement qu’il s’agit d’un bogue par dépassement de tampon qui peut provoquer des crashs du système ou autoriser l’exécution de commandes à distance. De quoi provoquer un sacré bazar… Le géant du web affirme d’ailleurs que cette faille a été utilisée par des hackers peu scrupuleux.
Peu d’infos sur la faille
“L’accès aux détails et aux liens relatifs aux bogues peut être restreint jusqu’à ce que la majorité des utilisateurs bénéficient d’une correction […] Nous maintiendrons également des restrictions si le bogue existe dans une bibliothèque tierce dont d’autres projets dépendent de manière similaire, mais qui n’a pas encore été corrigé » a expliqué Google.
Des failles similaires avaient déjà été détectées sur Google Chrome les 14 février, 25 mars et 14 avril derniers. Toutes étaient des failles zero-day, c’est-à-dire qui n’avaient fait l’objet d’aucune publication avant leur découverte par le grand public. Le bogue de février avait notamment été utilisé par des pirates nord-coréens pour diffuser des malwares. Cela ne signifie pas que Google Chrome est intrinsèquement plus vulnérable que n’importe quel autre logiciel, aucun système informatique n’étant inviolable, mais qu’au vu de la popularité du navigateur, de nombreux cybercriminels tentent d’y trouver des failles.
Le mieux à faire est encore d’installer consciencieusement les mises à jour proposées.
Source : lesnumeriques.com
Guide parental de la sécurité des smartphones, pour vous et vos enfants
Guide parental de la sécurité des smartphones, pour vous et vos enfantsLes smartphones sont les fidèles compagnons des enfants. Voici quelques conseils pratiques sur la façon de sécuriser leurs appareils. Depuis la pandémie de COVID-19 et leur usage accentue des...
Google met Chrome à jour en urgence pour corriger une faille zero day
Google met Chrome à jour en urgence pour corriger une faille zero dayLe géant de Mountain View vient de déployer une mise à jour express sur Windows, macOS et Linux pour patcher une faille de sécurité majeure activement exploitée par les pirates. Google Chrome semble...
iPhone 5S et 6 : Apple déploie un correctif de sécurité en urgence sur iOS 12
iPhone 5S et 6 : Apple déploie un correctif de sécurité en urgence sur iOS 12Près d'un an après la dernière mise à jour, Apple vient de publier une nouvelle version d'iOS 12 pour les iPhone 5S et 6, destinée à corriger une faille de sécurité récemment patchée dans les...
Windows 11 et Windows 10, une alerte de sécurité est lancée
Windows 10 et 11, une alerte de sécurité est lancéeL’Indian Computer Emergency Response Team (CERT-In) est à l’origine d’une alerte de sécurité pour les utilisateurs de Windows 11, Windows 10 et Windows Server. Il est conseillé de mettre à jour le plus rapidement...
Attention à ce malware sur Discord, il vole vos données bancaires et fait des achats à votre insu
Attention à ce malware sur Discord, il vole vos données bancaires et fait des achats à votre insuDiscord est une plateforme de VoIP et de chat créée par et pour la communauté. Elle compte pas moins de 300 millions d’utilisateurs réguliers, et les développeurs...
