Attention, encore des vulnérabilités critiques dans Google Chrome, faites rapidement la mise à jour

02 mai 2022 à 12h05
1
google chrome © monticello  Shutterstock.com
© monticello Shutterstock.com

Google Chrome souffre de multiples vulnérabilités qui pourraient permettre l'exécution de code arbitraire. Appliquer la dernière mise à jour est impératif pour se prémunir de toute mauvaise surprise.

Une trentaine de vulnérabilités ont été découvertes dans la version de bureau du navigateur Google Chrome il y a quelques jours, incitant ainsi les utilisateurs à la prudence et à la mise à jour rapide de leur outil, pour anéantir tout risque d'exposition et d'exploitation. Ces vulnérabilités, référencées CVE CVE-2022-1477 à CVE CVE 2022-1501, affectent les versions de Google Chrome antérieures à la version stable 101.0.4951, déployée le 26 avril, qui comprend pas moins d'une trentaine de correctifs de sécurité.

Des vulnérabilités qui pourraient aboutir à la modification ou à la suppression de données

Les multiples vulnérabilités découvertes dans Google Chrome peuvent avoir des conséquences importantes. Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques français (CERT-FR) nous explique brièvement qu'elles permettent à une attaque de provoquer un problème de sécurité non spécifié par l'éditeur.

Plus précisément, le Centre pour la sécurité internet (CIS) précise que la plus grave des vulnérabilités consiste à exécuter du code arbitraire à distance. « Selon les privilèges associés à l'application, un attaquant pourrait afficher, modifier ou supprimer des données », nous dit le CIS, qui définit le risque comme « élevé » notamment pour les entreprises.

Dans le cas où l'application a été configurée pour avoir moins de droits d'utilisateur sur le système, exploiter la plus dangereuse de ces vulnérabilités pourrait en revanche avoir moins d'impact que si l'application a été configurée avec des droits d'administration.

Face au risque d'exploitation des menaces, mettez vite votre navigateur Chrome à jour

Selon les autorités de sécurité, plusieurs de ces vulnérabilités – dont on ignore si elles sont exploitées, même s'il est fort possible que certaines le soient déjà – sont dues à la manipulation de la mémoire ainsi qu'aux erreurs de dépassement de mémoire. Ces carences, souvent exploitées par les pirates, sont une vraie porte ouverte à l'injection de code dans la mémoire et l'exécution arbitraire.

Permettez-nous de faire un rappel d'importance. Si vous utilisez le navigateur Google Chrome, nous vous conseillons de vérifier votre version actuelle en cliquant, en haut à droite de votre navigateur, sur les trois petits boutons, puis sur « Paramètres », et vous rendre ensuite sur l'onglet « À propos de Chrome ».

Chrome mise à jour 101 © Clubic
Tant que vous ne voyez pas cela, vous vous exposez aux vulnérabilités (© Clubic)

Si vous utilisez une version antérieure à Chrome 101.0.4951.41 pour Windows, Mac ou Linux, par exemple la version précédente 100.0.4896, et que vous ne voyez pas le message « Chrome est à jour » affiché, alors procédez immédiatement à la mise jour du navigateur, fermez toutes vos pages et relancez la bête une fois l'update effectuée.

Google Chrome
  • Très bonnes performances
  • Simple et agréable à utiliser
  • Un navigateur bien sécurisé

Complet et fluide, Google Chrome s’impose comme une référence gratuite des navigateurs web et se place en excellente position face à d’autres applications phares comme Mozilla Firefox et Microsoft Edge (ex-Internet Explorer). Pour compléter sa version Windows, Mac et Linux pour ordinateur, la firme californienne propose également une version mobile compatible avec Android et iOS.

Complet et fluide, Google Chrome s’impose comme une référence gratuite des navigateurs web et se place en excellente position face à d’autres applications phares comme Mozilla Firefox et Microsoft Edge (ex-Internet Explorer). Pour compléter sa version Windows, Mac et Linux pour ordinateur, la firme californienne propose également une version mobile compatible avec Android et iOS.

Sources : Google, CIS, CERT-FR

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
bmustang
je suis zen parce que google chrome ne sera jamais mon navigateur
Voir tous les messages sur le forum

Derniers actualités

Apple A17 Bionic : les futurs iPhone 15 Pro moins puissants que prévu ?
Vous avez plusieurs smartphones Android ? Cette nouvelle va vous ravir !
Acropalypse : Windows aussi est vulnérable ! Pourquoi cette faille est vraiment problématique
Pass Warner : Votre ticket d'entrée gratuit vers les séries cultes de HBO sur Amazon Prime pendant 30 jours !
Mozilla aussi se lance dans l'IA, voilà pourquoi la sienne va être vraiment différente
À deux sur une trottinette électrique ? Lime a un plan pour détecter cette (dangereuse) pratique
Selon l'ESA, la mission du rover ExoMars sera (enfin) prête pour 2028
Ce nouvel écran gamer de LG est à peine croyable : dimensions, ratio, rafraîchissement... et prix !
Qu'est-ce que l'AI Act qui doit réguler l'intelligence artificielle en Europe ?
Voici 3 antivirus performants à prix compétitifs : ne laissez pas votre ordinateur vulnérable aux menaces en ligne
Haut de page