Google a publié d’urgence une mise à jour de sécurité pour le navigateur Chrome visant à corriger une vulnérabilité zero-day dans les versions du programme pour les systèmes d’exploitation Windows, macOS et Linux. Il est fortement conseillé à tous les utilisateurs d’installer cette mise à jour dès que possible, selon Google Blog.
Selon le service d’assistance Chrome Releases, la vulnérabilité informatique est activement exploitée par les pirates. En réponse, l’entreprise a pris des mesures immédiates pour créer un correctif sans retarder le processus de développement.
Selon les rapports, le correctif comprend sept correctifs de sécurité, le plus critique étant CVE-2023-6345. Ce correctif résout un problème de dépassement d’entier dans la bibliothèque graphique Skia 2D utilisée dans Chrome, Chrome OS, Android, Flutter et d’autres logiciels.
Comment les utilisateurs de Chrome peuvent-ils mettre à jour leur navigateur ?
- Ouvrez Chrome.
- Dans le menu du navigateur, sélectionnez « Aide », puis « À propos de Google Chrome ».
- Cliquez sur « Redémarrer ».
- Si le navigateur a déjà été mis à jour automatiquement, aucun redémarrage n’est nécessaire
Sans l’installation de la mise à jour de sécurité, le navigateur reste vulnérable aux attaques de pirates, ce qui peut entraîner à la fois des défaillances opérationnelles et l’exécution de code arbitraire sur l’ordinateur de la victime par des cybercriminels. Ce qui est particulièrement préoccupant, c’est qu’en 2023, il s’agit de la sixième vulnérabilité zero-day identifiée dans Google Chrome.
Pourquoi cette mise à jour est-elle si importante ?
La vulnérabilité zero-day est un type de faille de sécurité qui n’est pas connue du public ni du fabricant du logiciel affecté. Cela signifie qu’il n’existe pas de solution ou de protection contre elle avant qu’elle ne soit découverte et exploitée par des pirates. Ces vulnérabilités sont très recherchées par les cybercriminels car elles leur permettent d’accéder aux systèmes et aux données des utilisateurs sans être détectés.
Google Chrome est l’un des navigateurs les plus populaires au monde, avec plus de 2 milliards d’utilisateurs actifs. Il est donc essentiel que ses utilisateurs se protègent contre les menaces potentielles en mettant à jour leur navigateur dès que possible. La mise à jour de sécurité publiée par Google corrige la vulnérabilité zero-day et renforce la sécurité du navigateur contre d’autres attaques possibles.
Comment se protéger contre les vulnérabilités zero-day ?
En plus de mettre à jour régulièrement son navigateur et ses autres logiciels, il existe d’autres mesures que les utilisateurs peuvent prendre pour se protéger contre les vulnérabilités zero-day :
- Utiliser un antivirus et un pare-feu efficaces et les maintenir à jour.
- Éviter de cliquer sur des liens ou des pièces jointes suspects dans les e-mails ou les messages.
- Utiliser des mots de passe forts et uniques pour chaque compte en ligne.
- Activer l’authentification à deux facteurs pour les services sensibles.
- Sauvegarder ses données importantes sur un support externe ou dans le cloud.
- Se tenir informé des dernières actualités sur la sécurité informatique
En suivant ces conseils, les utilisateurs peuvent réduire les risques d’être victimes d’une attaque exploitant une vulnérabilité zero-day et protéger leurs données personnelles et professionnelles.
À lire également :