La multinationale G oogle a publié une autre mise à jour d'urgence pour Chrome, après avoir détecté un nouveau vulnérabilité du système. C'est le deuxième défaut, avec sa solution respective, qui est publié en un peu plus d'une semaine.
Le 25 mars, Google a publié une mise à jour après avoir identifié un problème dans la version de Chrome qui pourrait être utilisé par des pirates informatiques, avait prévenu la société à l'époque.
La société a expliqué sur son blog que la mise à jour pour Windows, Mac et Linux était déjà disponible sous le numéro 99.0.4844.84.
La menace a été considérée comme « élevée » (la deuxième catégorie la plus grave seulement derrière les critiques), « jusqu'à ce que la plupart des utilisateurs mettent à jour » afin d'empêcher la diffusion d'informations sensibles sans donner à l'utilisateur moyen la possibilité d'être protégé.
Cette vulnérabilité a reçu la nomenclature CVE-2022-1096 et a été signalée par un utilisateur anonyme le 23 mars. La société a confirmé qu'un exploit de cette faille avait été constaté, ce qui signifie que les attaques avaient déjà eu lieu.
Une nouvelle mise à jour d'urgence est arrivée. Bien que dans ce cas, le point en faveur soit que, pour l'instant, rien ne confirme que les attaquants exploitent déjà le trou de cybersécurité identifié.
La mise à jour d'urgence arrive avec la version 100.0.4896.75. Dans une annonce publiée le 4 avril, Google confirme que le correctif de sécurité sera déployé aux utilisateurs Windows, Mac et Linux de Chrome dans les prochains jours et semaines.
La vulnérabilité est répertoriée sous le nom CVE-2022-1232 et est de gravité élevée. La société n'a pas encore donné de détails techniques sur cette faille. Comme d'habitude, il le fera lorsque la plupart des utilisateurs de Chrome auront pu mettre à jour le système. Il s'agit d'une mesure de précaution généralement mise en œuvre dans ces contextes.
Selon le Center for Internet Security, cette faille de sécurité pourrait permettre l'exécution de code arbitraire. Il s'agit de la capacité d'un attaquant à exécuter des commandes ou à injecter du code malveillant dans une application.
« Selon les privilèges associés à l'application, un attaquant pourrait afficher, modifier ou supprimer des données », préviennent-ils depuis cette entité.
Étant donné que le moteur Chromium fonctionne avec de nombreux navigateurs, y compris Edge et Opera, des mises à jour de sécurité seront sûrement publiées pour eux dans les prochains jours également.
Comment mettre à jour Chrome
Appuyez sur les trois points en haut de Chrome, juste en dessous de l'image de profil. Cela va entrer dans le menu Paramètres.
Cliquez ensuite sur l'option qui dit Aide, puis sur Informations Chrome et vous verrez la version que vous avez. Comme mentionné précédemment, le correctif de sécurité pour ce défaut arrive avec la version 100.0.4896.75
Si la mise à jour susmentionnée est disponible, elle commencera à être téléchargée et sinon nous devrons attendre quelques jours, voire quelques semaines, au fur et à mesure que la société alerte sur son blog. Comme il s'agit d'un lancement mondial, il peut y avoir des retards.
N'oubliez pas qu'une fois la mise à jour installée, il est nécessaire de redémarrer le navigateur pour que la protection soit activée. Dans le cas contraire, le système continuera d'être vulnérable à d'éventuelles attaques qui exploitent la faille susmentionnée.
Autres mesures de sécurité :
Voici quelques mesures de sécurité qui doivent être mises en œuvre jusqu'à l'arrivée du correctif et même après l'avoir reçu pour ajouter une couche de soin supplémentaire, comme indiqué sur le site Internet Security Center
1. Exécutez tous les logiciels en tant qu'utilisateur non privilégié (sans privilèges d'administrateur) afin de réduire les effets d'une attaque potentielle.
2. Évitez de visiter des sites Web non fiables ou de cliquer sur des liens fournis par des sources inconnues.
3. Informez et éduquez les utilisateurs sur les menaces posées par les liens hypertextes contenus dans les e-mails ou les pièces jointes, en particulier ceux provenant de sources non fiables.
CONTINUEZ À LIRE :
Más Noticias
Navegar sin contaminar: así es el primer crucero del mundo impulsado por hidrógeno licuado
Innovación, sostenibilidad y lujo convergen en una nave que redefine el modo de viajar por mar. Su entrega está prevista para noviembre de 2026 y operará sin emisiones contaminantes en rutas por el norte de Europa y el Mediterráneo
Tomás Gálvez es elegido fiscal de la Nación por la Junta de Fiscales Supremos
La elección se realizó tras la confirmación de la destitución de Delia Espinoza por parte de la Junta Nacional de Justicia, lo que dejó vacante el cargo de manera definitiva
Nueva asonada en Cauca, luego de operativo contra laboratorio de coca: Ejército denuncia que las disidencias de las Farc sería la responsable
El episodio tuvo lugar durante una intervención para desmantelar infraestructura ilegal vinculada al narcotráfico, lo que motivó el desplazamiento del personal militar hacia la vía Panamericana por motivos de seguridad
Mujer que descubrió infidelidad de su marido con maestra de su hija podría pasar 3 años en prisión por fallida venganza
La detención ocurrió en el municipio de Guadalupe, en Nuevo León; el esposo de la detenida también enfrenta una investigación penal
Debate presidencial Perú 2026 EN VIVO HOY: primera fecha con 11 candidatos, temas del JNE, bloques y quiénes inician la jornada este 23 de marzo
La primera jornada reunirá esta noche a once candidatos en el Centro de Convenciones de Lima. El evento, que inicia a las 20:00 y será transmitido por televisión abierta, marcará el inicio de seis sesiones que buscan garantizar transparencia y equidad en la exposición de propuestas a menos de tres semanas de los comicios generales
