Les utilisateurs de Chrome doivent s’assurer qu’ils utilisent la dernière version du navigateur de Google, car le géant de la recherche a publié une mise à jour de sécurité d’urgence qui résout un faille zero-day qui est actuellement exploité à l’état sauvage.
Tel que rapporté par BipOrdinateur (s’ouvre dans un nouvel onglet)la vulnérabilité de haute gravité (suivie comme CVE-2022-3723) existe dans le moteur Javascript V8 qui alimente Chrome et a été découverte pour la première fois par un chercheur en sécurité à Avast. Ironiquement, Google venait de terminer de publier un certain nombre de correctifs de sécurité pour son navigateur lorsqu’il a reçu un rapport de vulnérabilité de la société de cybersécurité le même jour.
Le géant de la recherche a travaillé d’arrache-pied pour corriger les vulnérabilités du jour zéro dans son navigateur, six d’entre elles ayant été découvertes jusqu’à présent cette année seulement. Ce qui rend les vulnérabilités zero-day particulièrement dangereuses, c’est le fait qu’elles n’étaient pas découvertes auparavant et qu’un correctif devra être écrit le plus rapidement possible pour résoudre le problème.
Bien que Google soit très discret sur ce jour zéro particulier, la société a publié un conseil en sécurité (s’ouvre dans un nouvel onglet) dans lequel il a confirmé qu’il était au courant de rapports selon lesquels un exploit pour CVE-2022-3723 existe dans la nature et qu’il pourrait permettre à des pirates de lire des données d’application sensibles. Nous en saurons probablement plus sur cette vulnérabilité une fois qu’une majorité d’utilisateurs de Chrome auront installé la dernière mise à jour qui la corrige.
Comment vérifier si Google Chrome exécute la dernière mise à jour
Pour vous protéger contre toute attaque exploitant cette vulnérabilité, les utilisateurs de Chrome doivent exécuter la version 107.0.5303.87 du navigateur ou une version ultérieure. Il convient de noter que les utilisateurs de Windows peuvent voir 107.0.5304.87 ou 107.0.5304.88 après avoir suivi les étapes ci-dessous selon un article de blog (s’ouvre dans un nouvel onglet) de Sophos.
Pour vérifier que vous utilisez la dernière version de Chrome, vous devez d’abord cliquer sur le menu à trois points en haut à droite de votre navigateur, puis cliquer sur « Paramètres ». Dans le menu sur le côté gauche de votre écran, vous verrez « À propos de Chrome » tout en bas. Cliquez dessus pour voir quelle version de Chrome vous utilisez et le navigateur dira « Chrome est à jour » si vous avez installé la dernière version. Si ce n’est pas le cas, vous pouvez télécharger la dernière version et elle sera installée automatiquement une fois que vous aurez redémarré votre navigateur.
Bien que Chrome se mette à jour automatiquement lorsque vous redémarrez votre navigateur, ceux qui laissent leur ordinateur allumé pendant de longues périodes peuvent manquer des mises à jour importantes. Heureusement, Chrome affiche un bouton de mise à jour en attente dans le coin droit de votre navigateur. Cette icône sera verte si une mise à jour a été publiée il y a moins de deux jours. Cependant, s’il devient orange, cela signifie qu’une mise à jour a été publiée il y a environ 4 jours tandis qu’une icône rouge indique qu’une mise à jour a été publiée il y a au moins une semaine.
Lorsqu’il s’agit de se protéger des cyberattaques et malware, maintenir votre navigateur à jour est l’une des choses les plus importantes que vous puissiez faire. Pour une protection supplémentaire, vous pouvez également envisager d’installer l’un des meilleur logiciel antivirus solutions sur votre ordinateur. En même temps, voici trois fonctionnalités de sécurité de Google Chrome à activer maintenant si vous souhaitez rester en sécurité en ligne.