Comme n’importe quel autre logiciel, les navigateurs web peuvent avoir des failles. Des failles qui, si les circonstances sont réunies, peuvent être facilement exploitées par des personnes malintentionnées.
De là, celles-ci peuvent permettre à un pirate de prendre le contrôle de votre appareil, de récupérer vos données personnelles, de vous afficher des publicités, etc. Aujourd’hui, c’est du navigateur Google Chrome qu’il faut s’inquiéter.
Il faut mettre Google Chrome à jour immédiatement
La firme de Mountain View œuvre quotidiennement à la sécurité de ses applications et services web. Google Chrome est l’un des navigateurs les plus populaires de la planète. Logique, donc, que les pirates en fassent une cible de choix. Depuis le début de l’année, le géant Américain a ainsi corrigé pas moins de 14 failles zero-day dans son navigateur.
Et il est urgent de mettre à jour son navigateur Chrome aujourd’hui. En effet, Google vient de publier la version 94.0.4606.71, une version qui vient corriger pas moins de quatre failles de sécurité, dont deux sont déjà exploitées de manière plutôt active par des pirates aux quatre coins du monde.
Deux failles zero-day sont encore corrigées
L’une de ces failles (estampillée CVE-2021-37975) est un bug de corruption de mémoire dans le moteur Javascript V8, l’autre (CVE-2021-37976) est une fuite de données dans le module logiciel “core”.
C’est tout ce à quoi nous aurons droit comme détail concernant ces deux failles. Impossible donc par exemple de savoir quelles attaques elles peuvent engendrer et quelles conséquences cela peut avoir sur nos machines.
Ceci étant dit, la première faille a été découverte par Clément Lecigne, chercheur en sécurité chez Google Threat Analysis Group qui avait mis au jour la semaine dernière la faille zero-day CVE-2021-37973 dans l’interface Portals de Chrome. Il s’agissait déjà d’un souci de corruption de la mémoire exploité par des pirates. Ces deux failles pourraient donc faire partie d’un même enchaînement.
Pour mettre à jour Google Chrome, il suffit de se diriger dans le menu des paramètres puis de sélectionner Aide puis “À propos de Google Chrome”. Le navigateur recherchera alors automatiquement une éventuelle mise à jour et l’installera.