Un autre bogue sérieux dans votre navigateur vous laisse à la merci des pirates

La Navigateur Internet c’est notre passerelle vers Internet. De là, nous pouvons accéder au Web, lire notre courrier, lire les nouvelles, rechercher des informations, parcourir les réseaux sociaux, etc. Cependant, ce programme est également la passerelle la plus simple pour les pirates vers notre ordinateur. Pour cette raison, les responsables du développement des navigateurs doivent toujours analyser, détecter et corriger toute faille de sécurité éventuelle avant qu’elle ne se retourne contre les utilisateurs. Quelque chose qui malheureusement Google Il n’a pas bien fait cette année.

Google Chrome est le navigateur Web le plus utilisé au monde. Sans prendre en compte les navigateurs qui se basent sur son code (Chromium), 7 utilisateurs sur 10 se connectent et naviguent avec ce navigateur. En règle générale, Google a tendance à faire du bon travail pour assurer la sécurité des utilisateurs, en publiant constamment des mises à jour et des correctifs, ainsi que de nouvelles versions de ceux-ci. Pourtant, 2022 a été une année catastrophique pour sa sécurité.

9 failles de sécurité critiques exploitées par les pirates

Jusqu’à présent cette année, Google a déjà corrigé 9 failles de sécurité critiques dans son navigateur, des failles zero-day qui étaient également exploitées par des pirates. Le premier d’entre eux est arrivé en février de cette année sous la forme d’un bug qui permettait d’exécuter du code dans la mémoire du navigateur. À partir de là, les mois suivants ne se sont pas mieux passés, avec des échecs similaires apparaissant en mars, avril, juillet, août et octobre.

Le dernier bug zero-day nous est parvenu la semaine dernière, plus précisément le 25 novembre : CVE-2022-4135. Cette faille de dépassement de mémoire tampon dans les processus GPU permettait aux pirates d’avoir un accès complet à la mémoire du PC et de pouvoir exécuter du code à distance sur le PC.

À peine 10 jours plus tard, Google revient pour signaler d’une nouvelle faille de sécurité très grave dans votre navigateur. Cette décision, enregistrée sous CVE-2022-4262, est du type confusion de données et permet d’empêcher le processus du navigateur de lire et d’écrire des informations au-delà des limites de la mémoire. Par conséquent, les attaquants peuvent exécuter le code à distance sur PC très facilement.

Pour des raisons de sécurité, pour le moment, Google n’a pas fourni de données techniques sur la vulnérabilité pour empêcher les attaques massives à grande échelle, même si, comme à d’autres occasions, il le fera lorsque la plupart des utilisateurs de leurs navigateurs auront mis à jour.

Mettre à jour Chrome MAINTENANT

Cette faille de sécurité affecte tous les utilisateurs qui ont installé ce navigateur sur leur PC, même ceux qui, la semaine dernière, ont installé le édition 108 du même. Pour cette raison, il est extrêmement important de s’assurer que notre navigateur est à jour, avec ce correctif de sécurité, pour éviter d’être à la merci des pirates.

Pour ce faire, nous devons ouvrir le menu du navigateur et accéder à la section Aide > Informations de Google Chrome. Nous y verrons la version du navigateur que nous avons installée. Si cela est égal ou supérieur à 108.0.5359.95, alors nous sommes en sécurité.

Au contraire, s’il est plus ancien, le navigateur recherchera automatiquement les nouvelles versions, les téléchargera et les installera afin qu’après le redémarrage du navigateur, nous puissions déjà être à jour.