in

L’alerte de sécurité de Google Chrome affecte des milliards d’utilisateurs: que faire maintenant

 

La semaine dernière, Google a publié une mise à jour de son navigateur Web Chrome qui inclut un correctif pour une faille de sécurité critique. Mais parce qu’il ne veut pas que des pirates malveillants exploitent la vulnérabilité, le fabricant du navigateur n’a pas donné beaucoup de détailss autre que le défaut implique « l’utilisation après la reconnaissance vocale gratuite ».

Merci à Sophos Security Researcher Paul Ducklin, nous avons une idée un peu meilleure du correctif dans la version 81.0.4044.113 de Chrome pour les utilisateurs de Windows, Mac et Linux – et pourquoi et comment vous devez vérifier pour vous assurer que vous disposez de la mise à jour.

Selon le post de Ducklin sur NakedSecurity», le blog des consommateurs Sophos, le bogue dans Chrome pourrait probablement laisser les attaquants contourner« l’un des contrôles de sécurité habituels du navigateur ou les dialogues «êtes-vous sûr» ».

Comme de nombreux bogues d’utilisation après libération, celui-ci pourrait « permettre à un attaquant de modifier le flux de contrôle à l’intérieur de votre programme, notamment en détournant le CPU pour exécuter du code non approuvé que l’attaquant vient de mettre en mémoire de l’extérieur », a déclaré Ducklin.

Un bogue «utiliser après la libération» est lorsqu’une application continue d’utiliser des blocs de mémoire en cours d’exécution ou de RAM, même après avoir «libéré» ces blocs pour toute autre application à utiliser. Les applications malveillantes peuvent exploiter cette erreur en saisissant ces blocs de mémoire libérés et en incitant l’application à faire des choses qu’elle n’est pas censée faire.

Parce que Google a jugé ce bogue « critique », il est probable que la faille permette l’exécution de code à distance, a déclaré Ducklin, ce qui signifie qu’un mauvais acteur peut « exécuter du code sur votre ordinateur à distance, sans avertissement, même s’il se trouve de l’autre côté de la monde. »

Google dit que la version 81.0.4044.113 de Chrome «se déploiera au cours des prochains jours / semaines» et le navigateur se mettra à jour automatiquement pour de nombreux utilisateurs de bureau. Mais Ducklin recommande de le mettre à jour manuellement au cas où.

Bug Chrome effrayant: ce que vous pouvez faire

Localisez votre option de menu À propos de Google Chrome dans la barre d’outils de votre appareil. Il est généralement en haut à droite, représenté par trois points empilés. S’il y a une mise à jour qui vous attend, ces trois points seront colorés.

Vert signifie qu’une mise à jour de Chrome a été publiée il y a moins de 2 jours, tandis que orange signifie qu’une mise à jour a été publiée il y a environ 4 jours et rouge signifie qu’une mise à jour a été publiée il y a au moins une semaine.

Si les trois points sont d’une couleur autre que le gris, cliquez sur l’icône, faites défiler jusqu’à Aide, puis faites défiler jusqu’à À propos de Google Chrome dans la fenêtre déroulante.

Lorsque vous lancez la page À propos de Google Chrome, Chrome commence automatiquement à rechercher les mises à jour et vous indique également la version du navigateur que vous utilisez actuellement.

Vous voudrez avoir la version 81.0.4044.113 de Chrome ou une version ultérieure. Si vous ne l’êtes pas, la page À propos de Chrome devrait vous inviter à mettre à jour. Vous devrez probablement relancer votre navigateur pour exécuter le correctif.

Pendant que vous y êtes, pensez à activer les mises à jour automatiques de votre appareil. De cette façon, lorsque Google publiera de futurs correctifs, vous n’aurez pas besoin d’exécuter des mises à jour via cette méthode manuelle.

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Les pirates informatiques exploitent le programme de rétention des travaux du coronavirus HMRC avec une arnaque par e-mail

Les pirates siphonnent des millions de crypto-monnaie à partir de l’échange dForce