Google a publié un correctif pour Chrome afin de corriger une vulnérabilité zero-day qui a été exploitée par des pirates dans la nature. Vous voudrez vous assurer d’avoir cette mise à jour dès que possible.
Comme détaillé dans le dernier avis de sécurité de Google (s’ouvre dans un nouvel onglet)la mise à jour Chrome 103.0.5060.114 pour Windows et Mac (103.0.5060.71 pour Android) corrige la faille identifiée comme CVE-2022-2294 (s’ouvre dans un nouvel onglet). Et le patch se déploie maintenant.
Google a gardé le couvercle sur les détails de l’exploit afin de protéger les utilisateurs qui n’ont pas encore obtenu le correctif Chrome. Mais il s’agit d’une faille de gravité élevée qui est une faiblesse de dépassement de mémoire tampon basée sur le tas dans le composant WebRTC du navigateur, comme l’a rapporté Jan Vojtesek de l’équipe Avast Threat Intelligence le 1er juillet.
En clair, ce type de faille permet aux pirates d’exploiter un débordement de mémoire tampon, par lequel un programme écrit des données au-delà de la limite de la mémoire allouée, et peut être utilisé pour planter des programmes et exécuter du code arbitraire en contournant les mesures de sécurité.
« Outre les données utilisateur importantes, les débordements basés sur le tas peuvent être utilisés pour écraser les pointeurs de fonction qui peuvent vivre en mémoire, en les pointant vers le code de l’attaquant », référencement (s’ouvre dans un nouvel onglet) explique les vulnérabilités de débordement de tampon basées sur le tas. « Même dans les applications qui n’utilisent pas explicitement les pointeurs de fonction, l’exécution en laissera généralement beaucoup en mémoire. »
Bien que Google n’ait pas détaillé comment la vulnérabilité a été utilisée par les pirates, vous devez vous assurer que votre navigateur Chrome est protégé contre elle pour tenir à distance les cybercriminels opportunistes.
C’est assez facile à faire; sous Windows, simplement cliquez sur les trois points verticaux en haut à droite du navigateur Chrome pour accéder au menu principal du navigateur. De là, dirigez-vous vers l’option Paramètresqui se trouve vers le bas de la liste, et Clique dessus.
Dans les paramètres, accédez à la section Aidealors cliquez sur l’option « À propos de Google Chrome » pour le côté gauche. Cela déclenchera alors Chrome pour vérifier si vous utilisez la dernière version du navigateur. Si ce n’est pas le cas, ne vous inquiétez pas car Chrome commencera automatiquement la mise à jour vers la dernière versionen le téléchargeant et en l’installant pour vous.
Sur Mac, simplement cliquez sur le menu Chrome en haut à gauche de votre écranalors cliquez sur À propos de Google Chrome et vous serez redirigé directement vers l’écran qui vérifie les mises à jour.
Une fois cette opération effectuée sur Windows ou Mac, vous devrez relancer Chromece que vous serez invité à faire, et la mise à jour sera appliquée.
Assurez-vous de vérifier que Chrome est à jour, car même si vous n’êtes pas la cible d’un pirate informatique, l’obtention des dernières mises à jour peut vous protéger des failles de sécurité et rendre votre expérience de navigation plus stable, ainsi que d’introduire de nouvelles fonctionnalités de de temps en temps.