Google Chrome souffre de multiples vulnérabilités qui pourraient permettre l'exécution de code arbitraire. Appliquer la dernière mise à jour est impératif pour se prémunir de toute mauvaise surprise.
Une trentaine de vulnérabilités ont été découvertes dans la version de bureau du navigateur Google Chrome il y a quelques jours, incitant ainsi les utilisateurs à la prudence et à la mise à jour rapide de leur outil, pour anéantir tout risque d'exposition et d'exploitation. Ces vulnérabilités, référencées CVE CVE-2022-1477 à CVE CVE 2022-1501, affectent les versions de Google Chrome antérieures à la version stable 101.0.4951, déployée le 26 avril, qui comprend pas moins d'une trentaine de correctifs de sécurité.
Des vulnérabilités qui pourraient aboutir à la modification ou à la suppression de données
Les multiples vulnérabilités découvertes dans Google Chrome peuvent avoir des conséquences importantes. Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques français (CERT-FR) nous explique brièvement qu'elles permettent à une attaque de provoquer un problème de sécurité non spécifié par l'éditeur.
Plus précisément, le Centre pour la sécurité internet (CIS) précise que la plus grave des vulnérabilités consiste à exécuter du code arbitraire à distance. « Selon les privilèges associés à l'application, un attaquant pourrait afficher, modifier ou supprimer des données », nous dit le CIS, qui définit le risque comme « élevé » notamment pour les entreprises.
Dans le cas où l'application a été configurée pour avoir moins de droits d'utilisateur sur le système, exploiter la plus dangereuse de ces vulnérabilités pourrait en revanche avoir moins d'impact que si l'application a été configurée avec des droits d'administration.
Face au risque d'exploitation des menaces, mettez vite votre navigateur Chrome à jour
Selon les autorités de sécurité, plusieurs de ces vulnérabilités – dont on ignore si elles sont exploitées, même s'il est fort possible que certaines le soient déjà – sont dues à la manipulation de la mémoire ainsi qu'aux erreurs de dépassement de mémoire. Ces carences, souvent exploitées par les pirates, sont une vraie porte ouverte à l'injection de code dans la mémoire et l'exécution arbitraire.
Permettez-nous de faire un rappel d'importance. Si vous utilisez le navigateur Google Chrome, nous vous conseillons de vérifier votre version actuelle en cliquant, en haut à droite de votre navigateur, sur les trois petits boutons, puis sur « Paramètres », et vous rendre ensuite sur l'onglet « À propos de Chrome ».
Si vous utilisez une version antérieure à Chrome 101.0.4951.41 pour Windows, Mac ou Linux, par exemple la version précédente 100.0.4896, et que vous ne voyez pas le message « Chrome est à jour » affiché, alors procédez immédiatement à la mise jour du navigateur, fermez toutes vos pages et relancez la bête une fois l'update effectuée.
- Très bonnes performances
- Simple et agréable à utiliser
- Un navigateur bien sécurisé
Complet et fluide, Google Chrome s’impose comme une référence gratuite des navigateurs web et se place en excellente position face à d’autres applications phares comme Mozilla Firefox et Microsoft Edge (ex-Internet Explorer). Pour compléter sa version Windows, Mac et Linux pour ordinateur, la firme californienne propose également une version mobile compatible avec Android et iOS.
Complet et fluide, Google Chrome s’impose comme une référence gratuite des navigateurs web et se place en excellente position face à d’autres applications phares comme Mozilla Firefox et Microsoft Edge (ex-Internet Explorer). Pour compléter sa version Windows, Mac et Linux pour ordinateur, la firme californienne propose également une version mobile compatible avec Android et iOS.