Google a publié une nouvelle mise à jour de sécurité d’urgence pour Chrome afin de répondre à un problème de gravité élevée. vulnérabilité du jour zéro qui est actuellement exploité par des pirates informatiques.
Comme le rapporte BipOrdinateurle jour zéro en question (suivi comme CVE-2023-6345) a désormais été corrigé dans la version Chrome 119.0.6045.199/.200 pour Windows et la version 119.0.6045.199 pour Mac et Linux.
Dans un consultatif envoyée parallèlement à la mise à jour de sécurité d’urgence, l’équipe Chrome a expliqué qu’elle contient également des correctifs pour 6 autres failles de sécurité, qui sont toutes des vulnérabilités de haute gravité. Avec cette dernière mise à jour de sécurité pour son navigateur, Google a corrigé au cours de cette seule année un total de six vulnérabilités zero-day pour lesquelles les pirates ont réussi à développer des exploits.
Si vous n’avez pas mis à jour Chrome récemment, vous souhaiterez installer cette mise à jour de sécurité d’urgence dès que possible, car il existe une chance, bien que relativement faible, que la faille zero-day qu’elle corrige soit utilisée par des pirates informatiques. attaques. Même alors, tu veux toujours gardez votre navigateur à jour car les cybercriminels ciblent souvent les utilisateurs qui exécutent des logiciels obsolètes.
Exploité par des pirates mais les détails sont rares
Comme pour d’autres failles récentes du jour zéro, Google ne dit pas grand-chose sur la manière dont les pirates informatiques exploitent actuellement celle-ci dans la nature. C’est cependant assez standard et Apple fait exactement la même chose avec Zero-day sur iPhone et Mac.
Le raisonnement derrière cela est assez simple. Si Apple ou Google en disent trop sur la manière dont les pirates utilisent le Zero Day dans leurs attaques, d’autres cybercriminels pourraient emboîter le pas et développer leurs propres exploits. En gardant les détails rares pour le moment, Google et d’autres géants de la technologie donnent à leurs utilisateurs suffisamment de temps pour télécharger et installer les dernières mises à jour de sécurité.
La faille zero-day de haute gravité la plus récente dans Chrome est un bug de dépassement d’entier dans la bibliothèque graphique 2D open source Skia. Outre Chrome, il est également utilisé dans d’autres produits, notamment ChromeOS sur le meilleurs ChromebooksAndroid et Flutter.
Cette faille ayant été découverte par deux chercheurs en sécurité du Threat Analysis Group (TAG) de Google, BleepingComputer estime que des pirates pourraient l’exploiter dans attaques de logiciels espions. Cependant, étant donné que ces types de failles zero-day sont souvent utilisées par des pirates informatiques parrainés par des États et ciblant des personnalités de premier plan telles que des journalistes et des hommes politiques, la plupart des gens n’auront probablement pas à s’inquiéter d’être victimes d’une attaque.
Néanmoins, garder votre navigateur à jour est l’un des moyens les plus importants et les plus simples de vous protéger contre les pirates.
Comment se protéger des attaques exploitant des failles du jour zéro
Comme je l’ai déjà mentionné, installer les dernières mises à jour et correctifs de sécurité dès qu’ils sont disponibles est le moyen le plus simple de garantir que vous ne serez pas pris dans une cyberattaque exploitant une faille zero-day récemment découverte.
Bien que vous puissiez rechercher manuellement les mises à jour en cliquant sur le menu à trois points, en ouvrant Paramètres, puis en accédant à À propos de Chrome, Google utilise également un système d’avertissement à code couleur pour vous informer lorsque de nouvelles mises à jour ou correctifs sont disponibles. Lorsque cela se produit, vous verrez une bulle à côté de votre photo de profil dans Chrome. La bulle devient verte pour une mise à jour datant de 2 jours, orange pour une mise à jour datant de 4 jours et rouge lorsqu’une mise à jour a été publiée il y a au moins une semaine.
En plus de maintenir votre navigateur à jour, vous devez également utiliser le meilleur logiciel antivirus sur votre PC Windows, le meilleur logiciel antivirus pour Mac sur votre ordinateur Apple et l’un des meilleures applications antivirus Android sur votre smartphone Android. De cette façon, vous pouvez vous assurer que vous êtes protégé contre les logiciels malveillants et autres virus.
Les failles Zero Day dans les logiciels populaires sont plus courantes que vous ne le pensez, mais dans ce cas, si vous gardez votre navigateur à jour, tout devrait bien se passer. Il s’agit simplement de prendre le temps d’installer les nouvelles mises à jour qui apparaissent au lieu de les retarder. Heureusement, Chrome se met à jour rapidement et rouvre tous vos onglets actuels après un redémarrage, afin que vous puissiez reprendre là où vous vous étiez arrêté.