Breaking news

Restez calme et mettez à jour votre navigateur Chrome maintenant, pas plus tard

Ce n’est pas le moment de paniquer. Comme pour de nombreuses autres applications logicielles qui reçoivent des mises à jour régulières et continues, le navigateur Chrome de Google n’est pas étranger aux problèmes de sécurité et aux vulnérabilités. Cela dit, c’est exactement pourquoi il est important de maintenir votre logiciel à jour à tout moment. Au cours de la semaine dernière, Google a déployé deux mises à jour incrémentielles de Chrome 94 qui comprenaient trois exploits connus confirmés dans la nature. Donc, avant d’aller plus loin, vous devez vous rendre dans le menu des paramètres de Chrome et rechercher une mise à jour. La dernière version du navigateur Chrome de bureau pour Windows, Linux et macOS est la 94.0.4606.71. Si vous n’êtes pas sur cette version, vous voudrez mettre à jour dès que possible.

La mise à jour de la semaine dernière contenait une vulnérabilité de haut niveau tandis que la mise à jour de cette semaine contient quatre corrections de bogues. Deux d’entre eux ont été confirmés par Google comme ayant des exploits zero-day dans la nature, ce qui signifie que quelqu’un a activement tenté d’attaquer un système en utilisant la faiblesse du logiciel. Vous trouverez ci-dessous la liste des correctifs déployés dans cette version. Le premier a rapporté à l’équipe Codesafe une prime de bogue de 20 000 $ pour avoir signalé le problème à l’équipe Chrome.

Annonces

  • [$20000][1245578] Haute CVE-2021-37974 : Utilisation après gratuit dans la navigation sécurisée. Rapporté par Weipeng Jiang (@Krace) de l’équipe Codesafe de Legendsec du groupe Qi’anxin le 2021-09-01
  • [$TBD][1252918] Haute CVE-2021-37975 : Utilisation après libre en V8. Signalé par Anonyme le 2021-09-24
  • [$NA][1251787] Moyen CVE-2021-37976 : Fuite d’informations dans le noyau. Rapporté par Clément Lecigne de Google TAG, avec l’assistance technique de Sergei Glazunov et Mark Brand de Google Project Zero le 2021-09-21
  • [1254756] Divers correctifs provenant d’audits internes, de fuzzing et d’autres initiatives

Je ne prétendrai pas savoir exactement ce que tout ce qui précède signifie, mais j’ai fait une petite recherche sur les failles de sécurité de haut niveau mentionnées dans les rapports de bogues. « Utiliser après la gratuité » est un terme utilisé lorsque la mémoire est accédée à des fins spécifiques, mais que le logiciel ne « regarde pas » lorsqu’il a fini d’utiliser la ressource. En des termes que je peux comprendre. Disons que vous avez un placard dans votre maison qui contient toutes vos informations personnelles et tout ce qui a de la valeur pour vous. Cette porte est verrouillée en tout temps à moins que vous ne l’utilisiez. Maintenant, vous avez besoin de votre carte de sécurité sociale. Vous allez déverrouiller la porte pour la récupérer mais lorsque vous partez, vous ne verrouillez pas la porte derrière vous. Cette porte déverrouillée peut maintenant être utilisée par quelqu’un d’autre pour des raisons néfastes, comme voler votre précieuse collection de petites cuillères. C’est abrutissant mais vous attrapez ce que je lance.

Cela place Chrome à plus d’une douzaine d’exploits zero-day pour 2021. C’est un montant décent, mais rappelons-nous que Chrome se met désormais à jour sur un cycle de quatre semaines et que des bogues comme celui-ci sont à prévoir dans les logiciels. Cela est particulièrement vrai lorsque nous parlons de navigateurs Web qui sont essentiellement la porte d’accès à l’ensemble d’Internet. Google s’empresse de combler les trous et de publier de nouvelles versions pour atténuer le danger. Alors, gardez votre navigateur à jour et pratiquez une navigation sécurisée, peu importe où le Web vous mène. Vous pouvez en savoir plus sur la mise à jour ici.

Annonces

Source

Restez calme mettez jour votre navigateur Chrome maintenant pas tard

 
For Latest Updates Follow us on Google News
 

PREV Le dernier DLC de Smash Bros. Ultimate déclenche un débat sur Kingdom Hearts
NEXT Le test Halo Infinite prouve la promesse « Play Anywhere » de Xbox – Next-Gen Console Watch – IGN
----