Les failles de sécurité ne sont pas une nouveauté pour Google. Mais il y a une manière de se protéger.
Une grosse faille de sécurité sur Google Chrome
Google a récemment déployé une mise à jour cruciale pour son navigateur Chrome, visant à corriger une faille de sécurité majeure. Cette mise à jour concerne tous les utilisateurs de Chrome, qu'ils soient sur Mac, Windows ou Linux.
La faille, identifiée sous le code CVE-2024-4671, a été signalée par un chercheur anonyme et classée comme hautement sévère par les experts en sécurité de Google. Selon les informations disponibles, cette vulnérabilité pourrait déjà être exploitée par des hackers.
Le 9 mai 2024, Google a annoncé les versions 124.0.6367.201/.202 pour Mac et Windows et 124.0.6367.201 pour Linux. Cette mise à jour vise à corriger un type de faille connu sous le nom de “Use after free” qui affecte le composant “Visuals” de Chrome. Ce composant est essentiel pour l'affichage du contenu sur le navigateur, et la faille permettrait à un programme de continuer à utiliser un emplacement de mémoire déjà libéré. Si cet espace mémoire est réutilisé par un autre logiciel, cela pourrait entraîner des fuites de données ou permettre à un pirate d'exécuter du code malveillant.
Le type de faille “Use after free” est particulièrement dangereux car il permet à un programme de référencer un emplacement de mémoire dynamique après que celui-ci a été libéré. En d'autres termes, le programme continue à accéder à une mémoire qui n'est plus allouée à lui, ce qui crée des opportunités pour des attaques. Si cette mémoire est allouée à un autre processus, un hacker pourrait utiliser cette vulnérabilité pour exécuter du code arbitraire, prendre le contrôle du système affecté ou exfiltrer des données sensibles.
Selon les explications fournies par Android Authority, cette faille touche spécifiquement le composant qui gère l’affichage des contenus sur Chrome. Les conséquences d'une telle faille peuvent être graves, allant de la fuite de données personnelles à la prise de contrôle de l'ordinateur par un tiers non autorisé.
Comment se protéger ?
Pour se prémunir contre cette vulnérabilité, il est impératif de s'assurer que votre version de Google Chrome est à jour. Heureusement, les mises à jour de Chrome se déroulent généralement en arrière-plan. Toutefois, il est conseillé de vérifier manuellement si votre navigateur est bien à la version la plus récente.
Pour vérifier la version de Google Chrome que vous utilisez, suivez ces étapes simples :
- Ouvrez Google Chrome.
- Cliquez sur le menu en haut à droite (les trois points verticaux).
- Sélectionnez “À propos de Google Chrome”.
⚠️URGENT: Update Google Chrome NOW to fix a critical zero-day exploit (CVE-2024-4671)!
— Rodger Jorge Mansfield (@rjmans) May 11, 2024
This vulnerability is actively exploited, putting your data at risk. 🔒
To protect yourself, update to the latest version (124.0.6367.201/.202) immediately. ⏬https://t.co/8CwbyytV7Z… pic.twitter.com/qUDm86TYu8
Cette action ouvrira une nouvelle fenêtre où le numéro de version de Chrome sera affiché. Si une mise à jour est disponible, elle se téléchargera et s’installera automatiquement.
Maintenir votre navigateur à jour est crucial pour votre sécurité en ligne. Les mises à jour incluent non seulement des nouvelles fonctionnalités et des améliorations de performance, mais aussi des correctifs pour des failles de sécurité comme celle-ci. Ignorer ces mises à jour expose vos données personnelles et professionnelles à des risques inutiles.
Google a réagi rapidement pour corriger cette faille, mais la responsabilité revient également aux utilisateurs de s'assurer que leurs systèmes sont protégés. En mettant à jour votre navigateur, vous contribuez à renforcer votre sécurité et à réduire les risques associés à des vulnérabilités potentielles.
La récente mise à jour de Google Chrome est une réponse nécessaire à une menace de sécurité sérieuse. Tous les utilisateurs de Chrome sur Mac, Windows et Linux doivent impérativement vérifier qu'ils utilisent la dernière version du navigateur. Cette vigilance est essentielle pour protéger ses données contre des attaques potentielles.
En suivant les recommandations pour mettre à jour votre navigateur, vous pouvez continuer à utiliser Chrome en toute sécurité. Il est toujours important de rester informé des nouvelles mises à jour de sécurité et de les appliquer dès qu'elles sont disponibles pour éviter toute compromission de vos données personnelles et professionnelles.