Si vous utilisez Chrome, mettez-le à jour rapidement, une faille importante a été découverte

05 février 2021 à 15h38
10
cybersécurité faille vulnérabilité © madartzgraphics / Pixabay
© madartzgraphics / Pixabay

Google a publié un correctif dans l'urgence lié à une vulnérabilité zero-day qui était exploitée par les pirates informatiques.

Si vous avez récemment téléchargé la dernière version de Google Chrome , la 88.0.4324, nous vous conseillons d'urgence de procéder à sa mise à jour en téléchargeant la version 88.0.4324.150 publiée ce jeudi 4 février par la firme de Mountain View, qui vient corriger une faille zero-day répertoriée CVE-2021-21148.

Une faille découverte par un chercheur en sécurité le 24 janvier

Dans le cas où vous utilisez Google Chrome via Windows, Linux ou Mac, vous avez peut-être reçu ces dernières heures une petite notification en haut à droite de votre navigateur vous indiquant de mettre à jour ce dernier. Et pour cause : la dernière mise à jour de Chrome (88.0.4324.150) comporte un correctif qui vient pallier une faille de type zero-day qui a pu être exploitée par d'opportunistes pirates.

Détail intéressant, la vulnérabilité a été découverte par un chercheur en sécurité informatique, Mattias Buelens. Le spécialiste a signalé la faille aux équipes cyber de Google le 24 janvier dernier, soit deux jours avant que l'entreprise mette en garde ses utilisateurs contre une « nouvelle méthode d'ingénierie sociale », qui pourrait exploiter des vulnérabilités de Chrome et Windows 10 .

La faille corrigée cette semaine par Google consiste en un bug de corruption dans le moteur JavaScript V8 du navigateur. Ce bug aurait bien été exploité par des pirates informatiques.

Une vulnérabilité corrigée et une mise à jour conseillée

Si Google reste évasif sur cette faille, Microsoft avait publié un billet explicatif, le 28 janvier dernier, sur une attaque appelée « ZINC » qui a pu transiter via Chrome. Des chercheurs ont cliqué sur des liens depuis le navigateur, ce qui a entraîné l'apparition du fameux logiciel malveillant ZINC. Les liens étaient hébergés sur un blog qui a permis d'attirer plus facilement des cibles.

Quoi qu'il en soit, notre conseil reste de mettre à jour le plus rapidement possible votre navigateur Chrome. Pour cela, il suffit de cliquer sur l'icône du menu du navigateur, de choisir l'onglet Aide, puis À propos de Google Chrome. De là, soit vous devez mettre à jour l'outil, soit le navigateur vous indique que vous utilisez déjà la dernière version, et dans ce cas, vous n'avez plus de souci à vous faire.

Source : ZDNet.com , Google

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
10
7
Mr-Ragga
Version 88.0.4324.150 (Build officiel) (64 bits) c’est plutôt ca la version ? je ne vois pas ou est la 88.2.
AlexLex14
Oui c’est bien la 88.0.4324.150, comme écrit en haut d’article <br /> Le doigt a dû riper sur la touche du dessus sur la seconde évocation de la version ^^ du coup merci
Mr-Ragga
oki ^^ no soucis
juju251
Etant donné que la faille touche le moteur Javascript, j’imagine qu’elle concerne aussi les navigateurs basés sur Chromium ?<br /> J’ai lancé Vivaldi pour voir, il me propose une mise à jour en m’indiquant que Chromium passe à la version 88.0.4324.151 (et non 150).<br /> Mais rien n’est précisé, ni dans la MAJ de Vivaldi, ni dans le manifest de Chromium (ou alors, j’ai loupé l’info).
Blap
151 est plus haut que 150
Palou
juju251:<br /> Etant donné que la faille touche le moteur Javascript, j’imagine qu’elle concerne aussi les navigateurs basés sur Chromium ?<br /> Ce jour :<br /> Microsoft Edge est à jour.<br /> Version 88.0.705.63 (Version officielle) (64 bits)<br />
bmustang
ouf ! je n’utilise pas et reste sous ff
juju251
Blap:<br /> 151 est plus haut que 150<br /> Merci, je ne m’en serais pas douté. <br /> D’ailleurs, il y a aussi une version .150.<br /> Mais cela n’empêche, la faille doit bien apparaitre aussi sur Chromium, vu qu’il embarque aussi le moteur JS utilisé par Chrome.
Blap
Chrome et Chromium c’est la meme chose, des elements propriétaires liés a Google en plus pour Chrome. Google le dit sur sa page, niveau sécurité Chrome et Chromium c’est la meme chose.<br /> Si la version est la 151 ca prend les correctifs des versions précédentes, a moins que les dev de Google soient bourrés. Donc si t’es en 151 c’est tout bon et ça a été patché.
Frackou
Chromium 88.0.4324.152 pour brave
Voir tous les messages sur le forum

Derniers actualités

Windows 11 22H2 : certains PC Intel n'y auront pas droit tout de suite, voilà pourquoi
Instagram quadruple la durée de ses Stories
Économisez pas moins de 400€ sur le PC portable HP Envy 17,3
Avec ce coupon, votre nouveau casque gaming HyperX Cloud est à prix cassé !
Un mystérieux wafer Raptor Lake 34 cœurs aperçu au cours de l'Intel Innovation
Profitez d'un abonnement à prix mini avec cette offre sur la Freebox mini 4K
Malgré les polémiques, le Bitcoin a toutes les peines du monde à passer à l'énergie verte
Avec cette ODR, le Smart Monitor M7 de Samsung est 50€ moins cher !
Chute de prix sur ce pack contenant un Echo Show 8 et une ampoule Philps Hue
Apple envisage de prélever un (trop) gros pourcentage sur les NFT
Haut de page