Vous devrez vous assurer que Google Chrome et Microsoft Edge sont entièrement à jour sur votre PC Windows, Mac ou Linux, car les pirates utilisent une faille zero-day qui vient d’être corrigée pour attaquer les navigateurs.
On ne sait pas qui est à l’origine de l’attaque, mais Google dans un article de blog vendredi 25 mars a sèchement noté qu' »un exploit pour CVE-2022-1096″, la vulnérabilité en question, « existe dans la nature ».
C’est la manière raisonnablement discrète de déclencher une alerte rouge, bien que le fait que cette mise à jour de sécurité ne corrige qu’une seule faille souligne la gravité de la vulnérabilité. Microsoft a également été maîtrisé dans son propre message samedi (26 mars).
Chrome doit être mis à jour vers la version 99.0.4844.84, tout comme le navigateur Brave étroitement lié. Edge doit être mis à jour vers la version 99.0.1150.55. Cependant, les navigateurs Opera et Vivaldi, qui dérivent également du projet open-source Chromium, ne semblaient pas avoir intégré la mise à jour au moment d’écrire ces lignes.
Méfiez-vous des sites malveillants
La faille a été décrite par Google comme une « confusion de type dans la V8 », le moteur de rendu JavaScript utilisé par les navigateurs basés sur Chromium, et a reçu une cote de gravité « élevée ».
Ni Google ni Microsoft n’ont publié plus de détails, mais il y a de fortes chances qu’un site Web ou une image malveillante puisse utiliser un navigateur pour attaquer l’ordinateur sur lequel il s’exécute.
Il n’est pas clair si les ordinateurs Mac et Linux sont aussi affectés que les PC Windows par cette faille, mais la faille existait probablement dans les navigateurs basés sur Chromium sur les trois plates-formes.
On ne sait pas encore si les applications Chrome pour Android et iOS sont affectées. Ces applications sont suffisamment différentes des versions de bureau de Chrome, et les unes des autres, pour qu’elles n’aient parfois pas les mêmes bogues. Vous devez les tenir à jour malgré tout.
Mozilla Firefox et Apple Safari utilisent des bases de code différentes et ne sont généralement pas affectés par les failles de Chromium.
Sur Windows et Mac, Chrome et ses proches se mettent généralement à jour lors du lancement. Si votre navigateur est ouvert depuis quelques jours, relancez-le pour déclencher une mise à jour.
Certaines distributions Linux, y compris Ubuntu et ses dérivés, regroupent les mises à jour Chrome et Chromium dans leurs packages de mises à jour quotidiennes.
Comment mettre à jour Chrome, Edge et Brave
Pour être sûr que votre navigateur est entièrement à jour sur un Mac ou un PC, vous devez suivre des étapes légèrement différentes pour Brave, Chrome et Edge.
Dans Google Chrome, utilisez le curseur de votre souris (ou votre doigt si vous êtes sur un écran tactile) pour cliquer sur les trois points verticaux en haut à droite de la barre d’outils du navigateur, puis faites défiler vers le bas et passez votre curseur sur Aide dans le menu qui apparaît .
Un menu déroulant apparaîtra ; cliquez sur « À propos de Google Chrome » et Chrome ouvrira un nouvel onglet indiquant votre numéro de version. Si votre navigateur a besoin d’une mise à jour, cet onglet lancera automatiquement le processus, puis vous invitera à le relancer.
Dans Microsoft Edge, cliquez sur les trois points horizontaux en haut à droite de la barre d’outils du navigateur, puis faites défiler vers le bas et passez votre curseur sur « Aide et commentaires » dans le menu qui apparaît.
Un menu déroulant apparaîtra ; cliquez sur « À propos de Microsoft Edge » et Edge ouvrira un nouvel onglet indiquant votre numéro de version. Si votre navigateur a besoin d’une mise à jour, cet onglet lancera automatiquement le processus, puis vous invitera à le relancer.
Dans Brave, cliquez sur les trois lignes verticales en haut à droite de la barre d’outils du navigateur, puis faites défiler vers le bas et cliquez sur « À propos de Brave » dans le menu qui apparaît. Un nouvel onglet s’ouvrira indiquant votre numéro de version et une mise à jour commencera automatiquement si vous en avez besoin.
Comment mettre à jour Opera et Vivaldi
Opera et son descendant Vivaldi font les mises à jour un peu différemment des autres.
Dans Opera, cliquez sur la grande icône O en haut à gauche de l’écran, puis faites défiler vers le bas et cliquez sur « Mise à jour et récupération ». Un nouvel onglet s’ouvrira indiquant le numéro de version, accompagné d’un bouton intitulé « Vérifier les mises à jour ». Vous aurez envie de cliquer sur ce bouton.
Dans Vivaldi, cliquez sur la grande icône V en haut à gauche de l’écran, faites défiler vers le bas et cliquez sur Aide, puis cliquez sur « Vérifier les mises à jour ».