Dans une mise à jour de sécurité cruciale, Google a corrigé une autre vulnérabilité zero-day importante dans son navigateur Web Chrome. Il s’agit de la deuxième vulnérabilité zero-day corrigée dans Chrome récemment, et de la troisième amélioration de sécurité depuis le lancement de la version 123 de Chrome le 20 mars 2024. Compte tenu de la nature de ces vulnérabilités, il est essentiel que les utilisateurs de Chrome mettent immédiatement à jour leur navigateur pour se protéger contre les menaces potentielles.
Comment vérifier si votre navigateur Chrome est à jour
Pour vérifier l’état de votre navigateur, lancez-le simplement chrome://settings/helpsur votre ordinateur. Vous saurez que vous avez entièrement mis à jour si vous voyez l’une des versions suivantes : 123.0.6312.105, 123.0.6312.106 ou 123.0.6312.107 . Si une version plus ancienne est détectée, le navigateur doit automatiquement télécharger et installer la dernière mise à jour de sécurité sur les systèmes de bureau. Veuillez noter que les mises à jour de Chrome sur les appareils Android sont gérées séparément via Google Play.
La nature de la vulnérabilité JavaScript zero-day
Cette vulnérabilité particulière, qui concerne JavaScript, a été découverte pour la première fois lors du prestigieux concours de piratage Pwn2Own en mars 2024. Les chercheurs en sécurité Edouard Bochin et Tao Yan ont exploité efficacement Chrome, ainsi que Microsoft Edge, en utilisant cette vulnérabilité, obtenant ainsi une récompense notable de 42 500 $ pour leur découverte.
Selon les rapports, l’exploit impliquait une lecture hors limites couplée à une technique innovante qui a réussi à contourner le renforcement V8, permettant l’exécution de code arbitraire dans le moteur de rendu. Étant donné les composants partagés entre les navigateurs basés sur Chromium, cette vulnérabilité affecte également plusieurs autres navigateurs Web, dont certains ont probablement déployé leurs mises à jour en réponse à ce problème de sécurité.
Comprendre l’impact plus large
Le concours Pwn2Own est réputé pour identifier et exposer les vulnérabilités de divers produits, les navigateurs étant une cible privilégiée. L’exploitation des navigateurs peut ouvrir de nombreuses voies aux attaquants, notamment l’extraction de données et le vol potentiel de cookies et de mots de passe.
En plus de la réponse de Google, Mozilla et Microsoft ont également agi rapidement pour corriger les vulnérabilités zero-day identifiées dans Firefox et Edge, qui ont également été compromises lors de Pwn2Own.
Protections futures contre les exploits
Cette semaine, Google a dévoilé une nouvelle initiative visant à prévenir le vol de cookies . Le projet vise à établir une nouvelle norme Web selon laquelle les cookies sont liés au système spécifique sur lequel ils ont été créés, ce qui renforcera considérablement les mesures de sécurité.
Maintenir votre navigateur à jour ne se résume pas seulement à l’ajout de nouvelles fonctionnalités. C’est une étape cruciale pour se défendre contre les cybermenaces. Quand avez-vous vérifié les mises à jour pour la dernière fois ?
Informations complémentaires
1. Comment puis-je m’assurer que mon navigateur Chrome se met à jour automatiquement ?
Pour garantir que votre navigateur Chrome se met à jour automatiquement, vérifiez que les paramètres de votre système autorisent les mises à jour automatiques. Chrome installe généralement les mises à jour en arrière-plan lorsque le navigateur est fermé. Vous pouvez vérifier vos paramètres dans le menu des paramètres avancés de Chrome.
2. Les autres navigateurs sont-ils également vulnérables ?
Oui, d’autres navigateurs basés sur Chromium peuvent être vulnérables car ils partagent des composants communs. Il est essentiel de maintenir tous vos navigateurs à jour pour couvrir toutes les bases contre les exploits potentiels.
3. Que dois-je faire si je ne peux pas mettre à jour mon navigateur en raison de restrictions système ?
Si vous ne parvenez pas à mettre à jour Chrome en raison de restrictions système, pensez à contacter votre service informatique ou votre gestionnaire de logiciels pour obtenir de l’aide. Vous pouvez également envisager d’utiliser un autre ordinateur ou appareil qui autorise les mises à jour.
Articles connexes:
Empêcher Google Chrome de vous connecter automatiquement à votre compte Google
17:37
La déclaration de Google sur l’indisponibilité d’uBlock Origin pour Chrome est démystifiée
17:17
Google Chrome supprime l’extension légitime EditThisCookie, pas l’imposteur malveillant
17:16
Laisser un commentaire