Google émet un avertissement pour des milliards d’utilisateurs de Chrome :

04/08 Mise à jour ci-dessous. Cet article a été initialement publié le 5 avril :

Utilisateurs de Chrome, vous devez agir. Google a confirmé un autre piratage très dangereux de Chrome, son troisième en 10 jours. Voici tout ce que vous devez savoir pour rester en sécurité.

PLUS DE FORBES :Les nouvelles mises à jour Edge, Firefox, Chrome ‘100’ casseront certains sites Web :

Google a publié la nouvelle sur son blog officiel, classant le nouveau hack (CVE-2022-1232) comme posant un niveau de menace “élevé”. Il a également un large impact, avec Chrome sur Windows, Mac et Linux tous affectés.

Mise à jour du 04/06 : Plusieurs navigateurs basés sur Chromium ont confirmé qu’ils sont également affectés par CVE-2022-1232. Le navigateur Edge de Microsoft est le plus en vue, avec la société : indiquant :: “Microsoft est au courant des récents correctifs de sécurité de Chromium. Nous travaillons activement à la publication d’un correctif de sécurité.”

Bien que la reconnaissance soit la bienvenue, il est quelque peu surprenant de voir Edge sans correctif deux jours après la sortie de Chrome. Historiquement, Microsoft est parmi les plus rapides à la porte, mais notamment, ici, il a été battu au poing par Brave. Le navigateur Chromium, de plus en plus populaire et axé sur la confidentialité : déjà annoncé : sa version nouvellement corrigée revient mardi. En attendant, des éclaircissements sont nécessaires de la part de Vivaldi et d’Opera qui ont tous deux récemment mis à jour leurs navigateurs, bien qu’il soit actuellement difficile de savoir s’ils contiennent ce correctif de sécurité urgent. [Edit – they are patched]

Mise à jour du 04/08 : Microsoft a maintenant confirmé que le correctif d’urgence Chrome publié lundi est désormais disponible pour son navigateur Edge basé sur Chromium. “Le dernier Microsoft Edge Stable Channel (version 100.0.1185.36) intègre les dernières mises à jour de sécurité du projet Chromium”, a déclaré la société dans un déclaration:. Cela aligne Edge sur Chrome, Vivaldi, Opera et Brave. Pour l’obtenir, suivez ces étapes :

  1. Dans Microsoft Edge, cliquez sur les 3 points (“…”) dans le coin supérieur droit de la fenêtre du navigateur :
  2. Cliquez sur ‘Aide et commentaires’
  3. Cliquez sur ‘À propos de Microsoft Edge’

Comme les autres navigateurs Chromium, cela obligera Edge à vérifier les mises à jour et à installer la dernière version. Pour être protégé après la mise à jour, vous devez redémarrer le navigateur. Les fans de Chrome diront que l’une des raisons les plus convaincantes de le choisir par rapport aux autres navigateurs basés sur Chromium est la synchronicité avec laquelle les deux sont mis à jour.

Cela dit, la principale raison de choisir une alternative est l’accent mis sur la confidentialité – notamment avec Brave et Vivaldi, même si les mises à jour peuvent être légèrement retardées. En tant que tel, bien que votre choix de navigateur soit une question de préférence et de priorité personnelles, quelle que soit la version de Chromium que vous utilisez, maintenez-la à jour n’a jamais été aussi important :.

On sait peu de choses sur le nouvel exploit, Google déclarant que “l’accès aux détails du bogue et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs soient mis à jour avec un correctif”. Par conséquent, tout ce que l’entreprise est prête à divulguer est le niveau de menace, le traqueur, la zone d’exploitation et la source :

  • Haute: -CVE-2022-1232 : Tapez Confusion dans V8. Rapporté par Sergei Glazunov de Google Project Zero le 2022-03-30 :

V8 est le composant de Chrome responsable du traitement de JavaScript, le moteur au cœur de Chrome. V8 a également été ciblé à la fin du mois dernier avec un exploit Zero-Day réussi, une classification qui signifie que les pirates ont pu attaquer avec succès le navigateur avant que Google ne puisse publier un correctif. Quelques jours plus tard, Google a confirmé 28 autres exploits Chrome réussis.

En réponse à cette dernière menace, Google a annoncé Chrome 100.0.4896.75. Il n’est pas immédiatement disponible pour tous, Google avertissant qu’il “sera déployé au cours des prochains jours/semaines”. Pour vérifier manuellement la mise à jour, cliquez sur les trois points dans le coin supérieur droit du navigateur et accédez à : Paramètres> Aide> À propos de Google Chrome.

Se souvenir: Chrome: doit être redémarré : après mise à jour. Vous n’êtes pas en sécurité tant que cela n’est pas fait. Et avec Google avertissant que le nombre de piratages de navigateur réussis augmente rapidement, ne tardez pas. Faites-en la prochaine chose que vous ferez après avoir lu cet article.

___

Suivez Gordon sur : Facebook:

En savoir plus sur Forbes :

Google confirme l’augmentation des attaques sérieuses sur Chrome – et pourquoi :

Le deuxième piratage Zero-Day arrive sur Chrome en 2022 :

.

Leave a Comment