Attention, encore des vulnérabilités critiques dans Google Chrome, faites rapidement la mise à jour

Alexandre Boero
Chargé de l'actualité de Clubic
02 mai 2022 à 12h05
1
© monticello Shutterstock.com
© monticello Shutterstock.com

Google Chrome souffre de multiples vulnérabilités qui pourraient permettre l'exécution de code arbitraire. Appliquer la dernière mise à jour est impératif pour se prémunir de toute mauvaise surprise.

Une trentaine de vulnérabilités ont été découvertes dans la version de bureau du navigateur Google Chrome il y a quelques jours, incitant ainsi les utilisateurs à la prudence et à la mise à jour rapide de leur outil, pour anéantir tout risque d'exposition et d'exploitation. Ces vulnérabilités, référencées CVE CVE-2022-1477 à CVE CVE 2022-1501, affectent les versions de Google Chrome antérieures à la version stable 101.0.4951, déployée le 26 avril, qui comprend pas moins d'une trentaine de correctifs de sécurité.

Des vulnérabilités qui pourraient aboutir à la modification ou à la suppression de données

Les multiples vulnérabilités découvertes dans Google Chrome peuvent avoir des conséquences importantes. Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques français (CERT-FR) nous explique brièvement qu'elles permettent à une attaque de provoquer un problème de sécurité non spécifié par l'éditeur.

Plus précisément, le Centre pour la sécurité internet (CIS) précise que la plus grave des vulnérabilités consiste à exécuter du code arbitraire à distance. « Selon les privilèges associés à l'application, un attaquant pourrait afficher, modifier ou supprimer des données », nous dit le CIS, qui définit le risque comme « élevé » notamment pour les entreprises.

Dans le cas où l'application a été configurée pour avoir moins de droits d'utilisateur sur le système, exploiter la plus dangereuse de ces vulnérabilités pourrait en revanche avoir moins d'impact que si l'application a été configurée avec des droits d'administration.

Face au risque d'exploitation des menaces, mettez vite votre navigateur Chrome à jour

Selon les autorités de sécurité, plusieurs de ces vulnérabilités – dont on ignore si elles sont exploitées, même s'il est fort possible que certaines le soient déjà – sont dues à la manipulation de la mémoire ainsi qu'aux erreurs de dépassement de mémoire. Ces carences, souvent exploitées par les pirates, sont une vraie porte ouverte à l'injection de code dans la mémoire et l'exécution arbitraire.

Permettez-nous de faire un rappel d'importance. Si vous utilisez le navigateur Google Chrome, nous vous conseillons de vérifier votre version actuelle en cliquant, en haut à droite de votre navigateur, sur les trois petits boutons, puis sur « Paramètres », et vous rendre ensuite sur l'onglet « À propos de Chrome ».

Tant que vous ne voyez pas cela, vous vous exposez aux vulnérabilités (© Clubic)
Tant que vous ne voyez pas cela, vous vous exposez aux vulnérabilités (© Clubic)

Si vous utilisez une version antérieure à Chrome 101.0.4951.41 pour Windows, Mac ou Linux, par exemple la version précédente 100.0.4896, et que vous ne voyez pas le message « Chrome est à jour » affiché, alors procédez immédiatement à la mise jour du navigateur, fermez toutes vos pages et relancez la bête une fois l'update effectuée.

Google Chrome
  • Très bonnes performances
  • Simple et agréable à utiliser
  • Un navigateur bien sécurisé

Complet et fluide, Google Chrome s’impose comme une référence gratuite des navigateurs web et se place en excellente position face à d’autres applications phares comme Mozilla Firefox et Microsoft Edge (ex-Internet Explorer). Pour compléter sa version Windows, Mac et Linux pour ordinateur, la firme californienne propose également une version mobile compatible avec Android et iOS.

Complet et fluide, Google Chrome s’impose comme une référence gratuite des navigateurs web et se place en excellente position face à d’autres applications phares comme Mozilla Firefox et Microsoft Edge (ex-Internet Explorer). Pour compléter sa version Windows, Mac et Linux pour ordinateur, la firme californienne propose également une version mobile compatible avec Android et iOS.

Sources : Google, CIS, CERT-FR

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (1)

bmustang
je suis zen parce que google chrome ne sera jamais mon navigateur
Voir tous les messages sur le forum
Haut de page

Sur le même sujet