La multinationale G oogle a publié une autre mise à jour d'urgence pour Chrome, après avoir détecté un nouveau vulnérabilité du système. C'est le deuxième défaut, avec sa solution respective, qui est publié en un peu plus d'une semaine.
Le 25 mars, Google a publié une mise à jour après avoir identifié un problème dans la version de Chrome qui pourrait être utilisé par des pirates informatiques, avait prévenu la société à l'époque.
La société a expliqué sur son blog que la mise à jour pour Windows, Mac et Linux était déjà disponible sous le numéro 99.0.4844.84.
La menace a été considérée comme « élevée » (la deuxième catégorie la plus grave seulement derrière les critiques), « jusqu'à ce que la plupart des utilisateurs mettent à jour » afin d'empêcher la diffusion d'informations sensibles sans donner à l'utilisateur moyen la possibilité d'être protégé.
Cette vulnérabilité a reçu la nomenclature CVE-2022-1096 et a été signalée par un utilisateur anonyme le 23 mars. La société a confirmé qu'un exploit de cette faille avait été constaté, ce qui signifie que les attaques avaient déjà eu lieu.
Une nouvelle mise à jour d'urgence est arrivée. Bien que dans ce cas, le point en faveur soit que, pour l'instant, rien ne confirme que les attaquants exploitent déjà le trou de cybersécurité identifié.
La mise à jour d'urgence arrive avec la version 100.0.4896.75. Dans une annonce publiée le 4 avril, Google confirme que le correctif de sécurité sera déployé aux utilisateurs Windows, Mac et Linux de Chrome dans les prochains jours et semaines.
La vulnérabilité est répertoriée sous le nom CVE-2022-1232 et est de gravité élevée. La société n'a pas encore donné de détails techniques sur cette faille. Comme d'habitude, il le fera lorsque la plupart des utilisateurs de Chrome auront pu mettre à jour le système. Il s'agit d'une mesure de précaution généralement mise en œuvre dans ces contextes.
Selon le Center for Internet Security, cette faille de sécurité pourrait permettre l'exécution de code arbitraire. Il s'agit de la capacité d'un attaquant à exécuter des commandes ou à injecter du code malveillant dans une application.
« Selon les privilèges associés à l'application, un attaquant pourrait afficher, modifier ou supprimer des données », préviennent-ils depuis cette entité.
Étant donné que le moteur Chromium fonctionne avec de nombreux navigateurs, y compris Edge et Opera, des mises à jour de sécurité seront sûrement publiées pour eux dans les prochains jours également.
Comment mettre à jour Chrome
Appuyez sur les trois points en haut de Chrome, juste en dessous de l'image de profil. Cela va entrer dans le menu Paramètres.
Cliquez ensuite sur l'option qui dit Aide, puis sur Informations Chrome et vous verrez la version que vous avez. Comme mentionné précédemment, le correctif de sécurité pour ce défaut arrive avec la version 100.0.4896.75
Si la mise à jour susmentionnée est disponible, elle commencera à être téléchargée et sinon nous devrons attendre quelques jours, voire quelques semaines, au fur et à mesure que la société alerte sur son blog. Comme il s'agit d'un lancement mondial, il peut y avoir des retards.
N'oubliez pas qu'une fois la mise à jour installée, il est nécessaire de redémarrer le navigateur pour que la protection soit activée. Dans le cas contraire, le système continuera d'être vulnérable à d'éventuelles attaques qui exploitent la faille susmentionnée.
Autres mesures de sécurité :
Voici quelques mesures de sécurité qui doivent être mises en œuvre jusqu'à l'arrivée du correctif et même après l'avoir reçu pour ajouter une couche de soin supplémentaire, comme indiqué sur le site Internet Security Center
1. Exécutez tous les logiciels en tant qu'utilisateur non privilégié (sans privilèges d'administrateur) afin de réduire les effets d'une attaque potentielle.
2. Évitez de visiter des sites Web non fiables ou de cliquer sur des liens fournis par des sources inconnues.
3. Informez et éduquez les utilisateurs sur les menaces posées par les liens hypertextes contenus dans les e-mails ou les pièces jointes, en particulier ceux provenant de sources non fiables.
CONTINUEZ À LIRE :
Más Noticias
Se filtran llamadas del príncipe Haakon de Noruega a su hijastro antes de su primera detención: investigarán si hubo encubrimiento o aviso
El entramado que recubre los delitos del hijastro del príncipe heredero a la corona noruega parece ampliarse cada vez más
El Supremo no considera abuso de autoridad que un brigada de la Guardia Civil llamara “puto caradura” a un subordinado que se encontraba de baja
Tras poner el mensaje “NO KIERO UN PUNTO KARA DURA EN ESTE DESTACAMENTO” en el grupo de WhatsApp, expulsó al agente que había sufrido un accidente de tráfico
Hija de Monserrat Seminario la defiende en vivo y la hace llorar: “No han visto cómo cuida a mi papá”
La adolescente intervino en una transmisión en vivo para respaldar a su madre en medio de la separación con Melcochita y las duras críticas en redes
Rodrigo González a Samahara Lobatón tras no denunciar a Bryan Torres: “Es un caso perdido”
El conductor de ‘Amor y Fuego’ lanzó duras críticas tras la entrevista de la influencer, quien evitó condenar la agresión registrada en un video filtrado
El Gobierno trocea el decreto ‘ómnibus’ y aprueba la subida de pensiones en solitario
El Ejecutivo se ha visto obligado a separar la revalorización de prestaciones del resto del escudo social por el rechazo de la oposición a un decreto que incluya la suspensión de desahucios
