Si vous avez retardé la mise à jour de Chrome, le moment est venu de le faire car Google a publié de nouvelles mises à jour de sécurité pour son navigateur qui corrigent une faille zero-day activement exploitée.

Tel que rapporté par BleepingComputer, le géant de la recherche a en fait corrigé deux vulnérabilités zero-day ainsi qu'une autre faille de haute gravité. Selon un avis de sécurité publié par Google, la société est consciente qu'un exploit existe pour l'un de ces jours zéro (suivi comme CVE-2024-0519) et que les pirates l'utilisent actuellement dans leurs attaques.

Ce Zero Day de haute gravité est une faiblesse d'accès mémoire hors limites qui a été découverte dans le moteur JavaScript V8 de Chrome par le chercheur en sécurité Toan (suto) Pham de Qrious Secure. En exploitant cette vulnérabilité, un attaquant peut accéder à des informations sensibles ou même déclencher un crash.

Dans le même temps, ce zero-day pourrait également être exploité pour contourner d’autres mécanismes de protection de Chrome afin de faciliter l’exécution du code en l’enchaînant avec d’autres failles.

Malheureusement, nous ne savons pas grand-chose sur la façon dont il est activement utilisé par les pirates informatiques à l’heure actuelle. La raison en est que, comme c'est souvent le cas, Google retient des détails supplémentaires jusqu'à ce qu'une majorité d'utilisateurs de Chrome téléchargent et installe le correctif du problème.

Comment se protéger des attaques basées sur le navigateur

Comment mettre à jour Google Chrome

Comme nous effectuons désormais la plupart de notre travail à partir d’un navigateur Web, les attaques basées sur le navigateur sont devenues plus répandues ces dernières années. Heureusement, vous pouvez vous en protéger en gardant votre navigateur à jour.

Chrome affiche un système d'avertissement à code couleur dans une bulle à côté de votre photo de profil dès qu'une mise à jour est disponible. La bulle est verte pour une mise à jour datant de 2 jours, orange pour une mise à jour datant de 4 jours et rouge lorsqu'une mise à jour a été publiée il y a au moins une semaine.

Si vous ne souhaitez pas attendre, vous pouvez également vérifier manuellement si une mise à jour pour Chrome est disponible. Pour ce faire, cliquez sur le menu à trois points dans le coin supérieur droit de votre navigateur, ouvrez Paramètres puis allez à À propos de Chrome. Si une mise à jour est prête à être installée, Chrome commencera automatiquement à la télécharger à partir de cette page et elle sera appliquée la prochaine fois que vous redémarrerez votre navigateur ou votre ordinateur.

En plus de maintenir votre navigateur à jour, vous devez également utiliser le meilleur logiciel antivirus sur votre PC, le meilleur logiciel antivirus Mac sur votre Mac et l'une des meilleures applications antivirus Android sur votre smartphone Android. De cette façon, vous pouvez vous assurer que vous êtes protégé contre les logiciels malveillants et toutes les autres cybermenaces les plus récentes.

Les failles Zero Day ne sont pas quelque chose que vous voulez tenir pour acquis car elles sont souvent utilisées dans des attaques sérieuses. Cependant, si vous installez les dernières mises à jour de sécurité dès qu’elles sont disponibles, vous devriez être à l’abri de toute attaque potentielle qui les exploiterait.