Google Chrome émet un avertissement de sécurité critique pour 2 milliards d'utilisateurs : voici le correctif

Google Chrome émet un avertissement de sécurité critique pour 2 milliards d'utilisateurs : voici le correctif

Google

(Crédit image : Agence Anadolu/Getty Images)

Google a révélé une vulnérabilité de sécurité 'critique' dans Chrome la semaine dernière, mais est resté discret sur ce qui s'était exactement passé. Nous avons maintenant une idée, et 'critique' c'est la mettre à la légère.

Paul Duckling, chercheur en sécurité chez Sophos écrit dans un article de blog que le correctif de la version 81.0.4044.113 de Chrome corrige une vulnérabilité qui permet aux attaquants d'éviter les contrôles de sécurité habituels de Chrome (via Guide de Tom ). Il contourne également ce que Duckling appelle les boîtes de dialogue 'êtes-vous sûr' - ces fenêtres contextuelles qui apparaissent lorsque vous approuvez peut-être quelque chose que vous ne devriez pas.

Le seul détail fourni par Google dans son avis de sécurité est que le bogue est ce qu'on appelle un exploit 'utilisation après libération'. Ces vulnérabilités de corruption de mémoire peuvent être utilisées par des pirates pour exécuter du code malveillant en prenant le contrôle de la mémoire après qu'elle a été libérée pour que d'autres applications puissent l'utiliser.

Dans le cas de cette faille de Chrome, l'utilisation après l'exploit gratuit laisserait un mauvais acteur 'modifier le flux de contrôle à l'intérieur de votre programme, notamment en détournant le processeur pour exécuter du code non fiable que l'attaquant vient d'insérer dans la mémoire de l'extérieur', a écrit Duckling.

Google a marqué cette vulnérabilité comme 'critique', ce qui signifie que les attaques peuvent être menées à distance ou sans qu'un attaquant n'ait accès physiquement à un système. Si la faille était présente dans toutes les versions de Chrome, elle pourrait avoir un impact sur les deux milliards de personnes qui utilisent Chrome comme navigateur préféré.

Bug Google Chrome : comment se protéger

Tout cela fait peur, mais il y a de bonnes nouvelles. Google devrait déployer le correctif pour Windows, Mac et Linux au cours des prochains jours et semaines.

Protéger votre ordinateur portable ou de bureau est aussi simple que de mettre à jour Chrome une fois la mise à jour effectuée. Pour ce faire, appuyez sur les trois points verticaux dans le coin supérieur droit du navigateur. Choisissez Paramètres et sélectionnez À propos de Chrome sur le côté gauche de l'écran. Chrome lancera automatiquement une vérification de la dernière version et mettra à jour votre navigateur (enregistrez votre travail car Chrome se relancera une fois la mise à jour terminée).

Si vous utilisez Chrome version 81.0.4044.113 ou ultérieure, vous êtes en sécurité. Si ce n'est pas le cas, continuez à rechercher les mises à jour ou activez les mises à jour automatiques afin d'obtenir les correctifs de sécurité essentiels le plus tôt possible.

Les meilleures offres Avg Ultimate du jour AVG Ultime 95,99 $/an Voir à AVG Technologies Entreprise stellaire 8,88 $/mois Voir à Nomcheap Inc GoDaddy Ultime 12,99 $/mois Voir à GoDaddy.com Philippe Tracy

Phillip Tracy est le rédacteur en chef adjoint d'Antenne Center, où il passe en revue les ordinateurs portables, les téléphones et d'autres gadgets tout en couvrant les dernières nouvelles de l'industrie. Après avoir obtenu un diplôme en journalisme de l'Université du Texas à Austin, Phillip est devenu journaliste technique au Daily Dot. Là, il a écrit des critiques pour une gamme de gadgets et couvert tout, des tendances des médias sociaux à la cybersécurité. Avant cela, il a écrit pour RCR Wireless News couvrant la 5G et l'IoT. Lorsqu'il ne bricole pas avec des appareils, vous pouvez trouver Phillip jouant à des jeux vidéo, lisant, voyageant ou regardant le football.