lun. Jan 17th, 2022

GOOGLE a mis en garde contre cinq failles majeures dans Chrome qui pourraient exposer les utilisateurs du populaire navigateur web à des pirates.

Dans un billet de blog publié mardi, le géant de la recherche a exhorté les 2,6 milliards d’utilisateurs de Chrome à mettre à jour leur logiciel dès maintenant afin de se protéger des attaques.

Google a révélé que cinq vulnérabilités de niveau « élevé » ont été découvertes dans Chrome, ainsi que 11 autres failles.

Elles ont été signalées au géant américain de la technologie par des chercheurs indépendants dans le cadre de son programme de primes aux bugs.

Ce programme récompense les hackers « white hat » – ceux qui utilisent leurs compétences en matière de piratage informatique à des fins utiles – pour avoir trouvé des failles potentiellement dangereuses dans les logiciels Google.

Comme il est d’usage pour l’entreprise, Google a fourni des détails limités sur les bogues dans son blog.

Il s’agit de s’assurer que les pirates ne puissent pas les découvrir avant que les utilisateurs aient eu l’occasion de mettre à jour leur navigateur.

Ce que nous savons, c’est que, sur les cinq vulnérabilités les mieux notées, trois concernent des exploits dits « Use-After-Free » (UAF).

Les exploits UAF tirent parti du fait que l’un des programmes du navigateur n’efface pas le pointeur de la mémoire après sa libération.

Les deux autres failles majeures sont des exploits de débordement de tampon Heap. Ils tirent parti du débordement de la mémoire d’un programme.

Pour lutter contre ces menaces, Google a publié une mise à jour de Chrome qui sera diffusée dans les prochains jours.

La version 95.0.4638.54 de Chrome corrige les exploits et garantit que votre navigateur est protégé contre les cyberattaques potentielles.

Pour vérifier si vous êtes couvert, allez dans Paramètres > Aide > À propos de Google Chrome.

Si votre version de Chrome correspond à la version 95.0.4638.54 ou supérieure, vous êtes en sécurité.

Cette décision fait suite à la confirmation par Google de quatre vulnérabilités graves il y a moins de deux semaines.

Le géant de la recherche publie régulièrement des mises à jour de Chrome pour protéger les utilisateurs contre les nouvelles cybermenaces.