PSA : Google conseille aux utilisateurs de mettre à jour Chrome dès que possible

Psa : Google Conseille Aux Utilisateurs De Mettre à Jour Chrome

En bref : cette semaine, Google a publié une mise à jour pour le navigateur Web Chrome qui n’inclut aucune nouvelle fonctionnalité, car il est entièrement axé sur la correction d’importantes vulnérabilités de sécurité, y compris une faille zero-day que les acteurs malveillants ciblent actuellement dans les campagnes de logiciels malveillants.

La dernière mise à jour de canal stable de Google pour la version de bureau de son navigateur Chrome est l’une des plus importantes depuis plusieurs mois. Selon le changelog officiel, la dernière version contient des correctifs pour pas moins de 11 bugs de sécurité, dont l’un a été activement exploité dans la nature.

La plupart d’entre nous utilisons quotidiennement le navigateur Web populaire et sommes convaincus qu’il est suffisamment sécurisé pour la plupart des besoins. Vous devez donc mettre à jour votre installation de Chrome dès que possible. La vulnérabilité ciblée dans la nature a été attribuée CVE-2022-2856, et elle est si grave que Google gardera les détails à ce sujet secrets jusqu’à ce qu’une majorité d’utilisateurs reçoivent le correctif. Les ingénieurs peuvent même aller jusqu’à maintenir la divulgation jusqu’à ce que tout autre projet basé sur Chromium soit à l’abri de l’exploit.

PSA Google conseille aux utilisateurs de mettre a jour Chrome

La seule chose que nous savons sur la nature de CVE-2020-2856 est qu’elle corrige un problème de « validation insuffisante des entrées non fiables dans les intentions ». Les intentions sont utilisées pour traiter les entrées de l’utilisateur dans Google Chrome, de sorte que le bug permettrait à un acteur malveillant d’entrer un message spécialement conçu – comme un commentaire sur une page Web – qui n’est pas attendu par l’application et est reçu par d’autres parties de ce. Cela peut entraîner une modification du flux de contrôle et l’exécution de code arbitraire.

La bonne nouvelle est que la mise à jour de Google Chrome est aussi simple que d’aller dans la section À propos du menu des paramètres. Une fois que vous y êtes, le système vérifiera les mises à jour, qui sont généralement installées en quelques secondes et nécessitent un redémarrage du navigateur pour se terminer.

Jusqu’à présent, Google a corrigé cinq bugs du jour zéro cette année, et l’un d’eux a été lié à la société israélienne de logiciels espions Candiru. En mars, Google a noté une augmentation significative du nombre de vulnérabilités de Chrome qui ont été exploitées à l’état sauvage. La société en a observé 14 en 2021, contre huit en 2020 et seulement deux en 2019.

Dans d’autres nouvelles sur la sécurité, Apple vient de corriger deux vulnérabilités activement exploitées affectant les iPhones, iPads et Mac. Comme pour la dernière mise à jour de Chrome, vous devez les installer dès que possible.