Partager:

JAKARTA - Google Chrome compte plus de deux milliards d’utilisateurs dans le monde et domine le marché des navigateurs Web. Ce fait en fait une cible de choix pour les pirates. Maintenant, Google a émis un avertissement pour la quatrième mise à niveau importante ou mise à niveau en deux mois.

Dans un billet de blog officiel, Google a révélé que sept menaces de sécurité de note « élevée » ont été découvertes dans Chrome avec des vulnérabilités affectant les utilisateurs de Chrome sur tous les principaux systèmes d’exploitation: Windows, MacOS et Linux.

Google donne actuellement un peu sur les inconvénients. Il s’agit d’une pratique courante car les entreprises cherchent à limiter les informations pour arrêter la propagation de ces vulnérabilités aux pirates et donner aux utilisateurs le temps de se protéger. En conséquence, voici ce que les utilisateurs de Chrome devraient faire maintenant:

Élevé - CVE-2021-30598: Type de confusion dans V8. Rapporté par Manfred Paul

Élevé - CVE-2021-30599: Type de confusion dans V8. Rapporté par Manfred Paul

Élevé - CVE-2021-30600: Utiliser après libre dans l’impression. Rapporté par 360 Alpha Lab

Élevé - CVE-2021-30601: Utiliser après libre dans l’API Extensions. Rapporté par 360 Alpha Lab

Élevé - CVE-2021-30602: À utiliser après gratuitement sur WebRTC. Rapporté par Cisco Talos

Élevé - CVE-2021-30603: Course sur WebAudio. Rapporté par Google Project Zero

Élevé - CVE-2021-30604: Utiliser après libre dans ANGLE. Rapporté par SecunologyLab

Selon Gordon Kelly, contributeur principal de Forbes, « Type Confusion in V8 » est le moteur JavaScript open-source au cœur de Chrome. « WebRTC » (Real-time web communication) est une technologie qui nous permet de transférer des données audio et vidéo en streaming entre les navigateurs et les applications mobiles. « ANGLE » (Almost Native Graphics Layer Engine) est la couche d’abstraction du moteur graphique multiplateforme open-source de Google. L’impression et les extensions est explicite.

Historiquement, tous ces éléments ont été utilisés par des pirates pour exécuter du code afin de prendre le contrôle de l’ordinateur cible. Le dernier hack zero-day de Chrome (où les pirates sont connus pour exploiter les vulnérabilités avant que Google ne puisse les corriger) est une faille V8.

Pour lutter contre cette nouvelle menace, tous les utilisateurs de Chrome doivent accéder aux paramètres > aide > À propos de Google Chrome. Si la version de votre navigateur sous Linux, macOS et Windows est répertoriée comme 92.0.4515.159 ou supérieure, vous êtes en sécurité. Sinon, l’écran À propos de vous invite à mettre à jour et à redémarrer votre navigateur. Vous devez le faire immédiatement.

C’est tout à l’honneur de Google que les correctifs pour les attaques de haut niveau soient généralement publiés dans les jours suivant leur découverte, mais leur efficacité dépend toujours de la mise à jour et du redémarrage de navigateurs par des milliards d’utilisateurs.

Chrome est un excellent navigateur, mais les attaques sont à la hausse et il y a eu huit hacks Chrome cette année. Maintenant, il est important de garder Chrome à jour. Allez vérifier maintenant.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)