Si vous n’avez pas mis à jour Google Chrome récemment, il serait temps de le faire car Google a publié une mise à jour de sécurité d’urgence pour corriger un faille zero-day dans son navigateur.
Tel que rapporté par BipOrdinateur (s’ouvre dans un nouvel onglet)le géant de la recherche a révélé dans un nouvel avis de sécurité (s’ouvre dans un nouvel onglet) que la faille zero-day (suivie sous le nom de CVE-2023-2033) est actuellement exploitée à l’état sauvage. Cela signifie que les pirates exploitent déjà cette faille dans leurs attaques, c’est pourquoi vous devez mettre à jour votre navigateur dès maintenant.
La dernière mise à jour de Chrome est désormais disponible pour les utilisateurs de bureau et sera disponible sur la version mobile du navigateur dans les jours ou les semaines à venir. À l’heure actuelle cependant, la version 112.0.5616.121 de Chrome corrige cette vulnérabilité zero-day sur Windows, Mac et Linux.
Pas encore de détails
Bien que Google ait maintenant corrigé cette vulnérabilité zero-day de haute gravité, l’entreprise reste discrète sur la façon dont les pirates l’exploitent dans leurs attaques. Comme Apple l’a fait avec son récent mise à jour de sécurité d’urgence pour iPhone, iPad et Mac, le géant de la recherche n’a pas encore divulgué de détails pour donner aux utilisateurs de Chrome plus de temps pour mettre à jour leurs navigateurs.
Ce jour zéro est une faiblesse de confusion dans le Moteur JavaScript Chrome V8 et il a été signalé par le groupe d’analyse des menaces (TAG) de Google, qui est chargé de protéger ses clients contre attaques parrainées par l’État ciblant des individus de grande valeur comme les journalistes et les politiciens.
Alors que les utilisateurs ordinaires ne seront probablement pas la première cible d’attaques utilisant un jour zéro comme celui-ci, les pirates pourraient élargir la portée de leurs attaques pour s’attaquer à encore plus de personnes. C’est l’une des raisons pour lesquelles Google n’a pas encore dit exactement comment ils exploitent la faille.
Les failles de confusion de type permettent à un attaquant de déclencher des plantages du navigateur en les exploitant en lisant ou en écrivant de la mémoire hors des limites de la mémoire tampon. Cependant, ils peuvent également être exploités pour exécuter code arbitraire sur les appareils vulnérables.
Comment protéger votre navigateur contre les pirates
Lorsqu’il s’agit de rester à l’abri des cyberattaques exploitant les failles zero-day de votre navigateur, la chose la plus importante que vous puissiez faire est d’installer les dernières mises à jour dès qu’elles sont disponibles.
Si vous n’avez pas encore installé ces mises à jour, vous verrez une bulle à côté de votre photo de profil dans Chrome avec un code couleur en fonction du moment où la mise à jour est devenue disponible. La bulle devient verte pour une mise à jour de 2 jours, orange pour une mise à jour de 4 jours et rouge lorsqu’une mise à jour a été publiée il y a au moins une semaine.
Cliquer sur la bulle téléchargera la dernière version de Chrome et elle sera installée la prochaine fois que vous relancerez votre navigateur. Cependant, vous pouvez mettre à jour Chrome manuellement en cliquant sur les trois points à côté de votre photo de profil, en cliquant sur Aide, puis sur À propos de Google Chrome. Cela vous amène à la page des paramètres du navigateur où vous pouvez vérifier si vous utilisez la dernière version de Chrome.
Maintenir votre navigateur à jour est important, mais il en va de même pour la protection de votre ordinateur contre les logiciels malveillants et autres virus. C’est pourquoi vous voulez installer le meilleur logiciel antivirus sur votre PC ou le meilleur logiciel antivirus Mac sur votre ordinateur Apple.
Nous en saurons probablement plus sur cette faille du jour zéro une fois que Google sera convaincu qu’un nombre suffisant d’utilisateurs de Chrome ont mis à jour la dernière version de son navigateur.