Ils utilisent ce bug pour installer des virus

La sécurité dans un programme aussi critique que le navigateur est essentielle. En fin de compte, ce programme est une passerelle directe entre notre ordinateur et Internet, donc s’il y a une faille de sécurité, nous mettrons notre ordinateur à la merci des pirates. Il est donc essentiel de toujours s’assurer d’installer les nouvelles versions dès qu’elles sont disponibles. Et si vous êtes un utilisateur de Google Chromeaujourd’hui, il est temps de mettre à jour.

Il y a quelques heures, Google a lancé un nouveau correctif de sécurité d’urgence pour votre navigateur. Ce patch vise à corriger une très grave faille de sécurité qui met en danger tous les utilisateurs du navigateur Google.

La décision en question a été enregistrée comme CVE-2023-4863, et le plus inquiétant de tout est que des pirates informatiques en profitent déjà. Cette faille de sécurité se retrouve dans le composant WebP, qui se charge de traiter les images téléchargées sur les sites Web dans ce format, un format de haute compression supérieur, en tous points, au JPEG et au PNG.

Cette vulnérabilité permet à un attaquant de tromper le navigateur avec un fichier WebP contrefait pour qu’il contourne les mesures de sécurité, échappe au bac à sable Chrome et exécuter le code à distance sur PC, pouvant l’infecter avec un virus sans que l’utilisateur, ou son antivirus, ne s’en rende compte. Pour le moment, on ne sait pas comment les pirates profitent de cette faille, même si tout indique qu’ils utilisent des sites Web avec des fichiers WebP créés à cet effet, ainsi que par courrier électronique via des spams.

Mettez à jour votre navigateur dès que possible

Chaque fois que Google publie un correctif de sécurité pour son navigateur, nous vous recommandons de mettre à jour votre PC pour éviter d’être victime de pirates informatiques. Mais, quand les bugs corrigés par la mise à jour Ils sont déjà utilisés par les pirates via Internet, installer la nouvelle version du navigateur est plus qu’urgent.

Dans le cas de macOS et Linux, la nouvelle version qui corrige cette erreur est la 116.0.5845.187. Si nous sommes des utilisateurs de Windows, la version sécurisée doit correspondre à 116.0.5845.187 ou 116.0.5845.188. Pour vérifier la version du navigateur que nous avons installé, ouvrez simplement le menu Chrome et accédez à la section Aide > Informations Google Chrome.

Si notre version correspond déjà à l’une des précédentes, alors nous n’avons rien à craindre. Au contraire, si le navigateur n’est pas encore mis à jour, en entrant dans le menu précédent, Chrome recherchera les mises à jour et téléchargera et installera automatiquement ce correctif. Après avoir redémarré le navigateur, nous pouvons à nouveau naviguer en toute sécurité.

Vous pouvez également télécharger la dernière version de Chrome, prête à être installée, à partir de ce lien.

Quatrième faille de sécurité 0-day de 2023

Jusqu’à présent en 2023, il s’agit de la quatrième faille zero-day, exploitée par des pirates, à laquelle les utilisateurs du navigateur de Google sont confrontés. Les trois autres étaient dans le moteur V8 (version 112), dans la bibliothèque graphique Skia (version 112) et, encore une fois, dans le moteur V8 (version 114).

De plus, la semaine dernière, Google a publié une nouvelle mise à jour de sécurité contenant des correctifs pour son navigateur. Il est donc très important de vous assurer que votre navigateur est toujours à jour.