Si vous utilisez Chrome, mettez-le à jour rapidement, une faille importante a été découverte

05 février 2021 à 13h40
10
cybersécurité faille vulnérabilité © madartzgraphics / Pixabay
© madartzgraphics / Pixabay

Google a publié un correctif dans l'urgence lié à une vulnérabilité zero-day qui était exploitée par les pirates informatiques.

Si vous avez récemment téléchargé la dernière version de Google Chrome , la 88.0.4324, nous vous conseillons d'urgence de procéder à sa mise à jour en téléchargeant la version 88.0.4324.150 publiée ce jeudi 4 février par la firme de Mountain View, qui vient corriger une faille zero-day répertoriée CVE-2021-21148.

Une faille découverte par un chercheur en sécurité le 24 janvier

Dans le cas où vous utilisez Google Chrome via Windows, Linux ou Mac, vous avez peut-être reçu ces dernières heures une petite notification en haut à droite de votre navigateur vous indiquant de mettre à jour ce dernier. Et pour cause : la dernière mise à jour de Chrome (88.0.4324.150) comporte un correctif qui vient pallier une faille de type zero-day qui a pu être exploitée par d'opportunistes pirates.

Détail intéressant, la vulnérabilité a été découverte par un chercheur en sécurité informatique, Mattias Buelens. Le spécialiste a signalé la faille aux équipes cyber de Google le 24 janvier dernier, soit deux jours avant que l'entreprise mette en garde ses utilisateurs contre une « nouvelle méthode d'ingénierie sociale », qui pourrait exploiter des vulnérabilités de Chrome et Windows 10 .

La faille corrigée cette semaine par Google consiste en un bug de corruption dans le moteur JavaScript V8 du navigateur. Ce bug aurait bien été exploité par des pirates informatiques.

Une vulnérabilité corrigée et une mise à jour conseillée

Si Google reste évasif sur cette faille, Microsoft avait publié un billet explicatif, le 28 janvier dernier, sur une attaque appelée « ZINC » qui a pu transiter via Chrome. Des chercheurs ont cliqué sur des liens depuis le navigateur, ce qui a entraîné l'apparition du fameux logiciel malveillant ZINC. Les liens étaient hébergés sur un blog qui a permis d'attirer plus facilement des cibles.

Quoi qu'il en soit, notre conseil reste de mettre à jour le plus rapidement possible votre navigateur Chrome. Pour cela, il suffit de cliquer sur l'icône du menu du navigateur, de choisir l'onglet Aide, puis À propos de Google Chrome. De là, soit vous devez mettre à jour l'outil, soit le navigateur vous indique que vous utilisez déjà la dernière version, et dans ce cas, vous n'avez plus de souci à vous faire.

Source : ZDNet.com , Google

Modifié le 05/02/2021 à 15h38
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
10
7
Voir tous les messages sur le forum

Lectures liées

Sélection rentrée antivirus : les meilleures offres du moment chez Bitdefender et Norton
Bon Plan Antivirus : Bitdefender Total Security protège vos appareils avec 60% de réduction
Windows 10 : la mise à jour de septembre vous empêche d'imprimer ? Vous n'êtes pas un cas isolé
Cyberlink Director Suite 365 2021, toujours plus d'AI
Silverlight, vous vous souvenez ? Microsoft met fin à son support le mois prochain
Les services Microsoft embrassent un avenir sans mot de passe
Chrome : Google corrige 11 failles de sécurité dans une mise à jour
Vivaldi 4.2 améliore ses outils, dont la traduction intégrée
Firefox 92 déploie son moteur WebRender pour tirer parti des GPU
Windows 11 : AMD livre ses premiers pilotes pour Ryzen
Haut de page