Si tu utilises Google Chrome sur le bureau, vous devez mettre à jour votre navigateur maintenant, car Google a publié une nouvelle mise à jour de sécurité d’urgence qui corrige une vulnérabilité assez grave du jour zéro.
Tel que rapporté par Ordinateur qui bipe (s’ouvre dans un nouvel onglet)cette faille de haute gravité (suivie comme CVE-2022-4135 (s’ouvre dans un nouvel onglet)) a été découvert par le propre groupe d’analyse des menaces du géant de la recherche le 22 novembre. Pour aggraver les choses, Google a souligné le fait qu’il est actuellement exploité à l’état sauvage dans un article de blog (s’ouvre dans un nouvel onglet) de l’équipe Chrome.
Cette dernière vulnérabilité zero-day est un débordement de tampon de tas dans le GPU selon Clément Lecigne, ingénieur en sécurité de Google, qui est crédité de l’avoir découverte. Le débordement de tampon de tas est une vulnérabilité de mémoire qui peut être exploitée par un attaquant pour écraser la mémoire d’un programme. Cela pourrait leur donner un accès illimité à d’autres données stockées sur votre ordinateur ou même leur permettre d’exécuter du code arbitraire.
Huit failles zero-day corrigées cette année
L’équipe Chrome de Google a été très occupée à corriger les vulnérabilités du jour zéro et jusqu’à présent cette année, des mises à jour de sécurité ont été déployées pour corriger huit d’entre elles.
Contrairement aux vulnérabilités ordinaires, vulnérabilités zero-day présentent un risque plus élevé pour les utilisateurs car les cybercriminels tentent souvent de les exploiter dans leurs attaques. Les zero-days sont découverts par un attaquant ou un chercheur en sécurité avant qu’une entreprise n’ait la possibilité de les corriger. Étant donné qu’aucun correctif n’est actuellement disponible, les attaques qui exploitent une vulnérabilité zero-day ont plus de chances de réussir.
Bien que le fait que Google ait corrigé huit vulnérabilités zero-day dans Chrome rien qu’en 2022 puisse sembler alarmant, cela montre en fait que l’entreprise est sérieuse quant à la sécurité de son logiciel. Ce serait bien pire si Chrome ne recevait pas de mises à jour de sécurité régulières, car le navigateur du géant de la recherche serait plus vulnérable aux attaques.
Comment mettre à jour Google Chrome
Garder Chrome à jour est en fait assez facile et Google utilise même maintenant des icônes à code couleur pour vous faire savoir que votre navigateur n’est plus à jour. Si l’icône de mise à jour en haut à droite de votre navigateur est verte, une mise à jour a été publiée il y a moins de deux jours, tandis que l’orange indique qu’une mise à jour a été publiée il y a environ quatre jours et le rouge signifie qu’une mise à jour a été publiée il y a au moins une semaine.
Vous pouvez également mettre à jour manuellement votre navigateur en cliquant sur le menu à trois points à droite de Chrome. De là, faites défiler jusqu’à « Aide » et cliquez sur « À propos de Google Chrome ». Dans ce menu, vous verrez soit un bouton indiquant « Mettre à jour Google Chrome », soit votre navigateur peut commencer à télécharger automatiquement la dernière mise à jour. Dans tous les cas, vous devrez relancer Chrome pour appliquer la dernière version du navigateur de Google.
Garder Chrome à jour est très important, surtout si vous utilisez Gestionnaire de mots de passe Google pour enregistrer et stocker vos mots de passe. Les cybercriminels aiment souvent voler des cookies et d’autres données stocké dans votre navigateur c’est pourquoi vous voudrez peut-être envisager d’utiliser l’un des meilleurs gestionnaires de mots de passe Au lieu.