par Shaun le 23 août 2021 dans Navigateurs, Google, Sécurité – Pas de commentaires
Google Chrome compte plus de 2 milliards d'utilisateurs dans le monde. Cela fait du navigateur une cible importante des pirates informatiques et d'autres cybercriminels, et malheureusement, les fonctionnalités de sécurité ne suffisent pas toujours à assurer la sécurité des utilisateurs. Ce week-end seulement, le géant de la technologie a publié sa quatrième mise à jour urgente en deux mois. Je pense que le moment est peut-être venu de commencer à chercher des navigateurs plus sûrs.
Dans son dernier article de blog officiel, Google a révélé sept menaces de sécurité de haut niveau découvertes dans Chrome sur tous les principaux systèmes d'exploitation, y compris Android, Windows, iOS et Linux.
Comme c'est la norme pour le géant de la technologie, elles ne sont pas publiées trop d'informations sur les menaces. Cela tente d'arrêter la diffusion d'informations aux cybercriminels et de donner aux utilisateurs le temps d'installer les mises à jour de sécurité nécessaires et de se protéger ainsi que leurs données.
Actuellement, c'est tout ce que les utilisateurs ont à continuer concernant ces graves vulnérabilités :
- < li>Élevé — CVE-2021-30598 : rapporté par Manfred Paul. Tapez Confusion dans V8.
- Élevé — CVE-2021-30599 : rapporté par Manfred Paul. Tapez Confusion dans V8.
- Élevé — CVE-2021-30600 : rapporté par 360 Alpha Lab. Utiliser après gratuit dans l'impression.
- Élevé — CVE-2021-30601 : signalé par 360 Alpha Lab. Utilisation gratuite dans l'API des extensions.
- Élevé — CVE-2021-30602 : signalé par Cisco Talos. Utilisation gratuite dans WebRTC.
- Élevé — CVE-2021-30603 : signalé par Google Project Zero. Course en WebAudio.
- Élevé — CVE-2021-30604 : signalé par SecunologyLab. À utiliser après gratuit dans ANGLE.
Si nous examinons les attaques précédemment enregistrées, ces menaces ci-dessus peuvent toutes être utilisées par des pirates pour exécuter du codeet prendre le contrôle de l'ordinateur ou de l'appareil d'une cible. La dernière attaque zero-day de Google qui s'est produite en juillet, qui était la huitième attaque zero-day cette année, où les pirates pouvaient exploiter des vulnérabilités avant que Google n'ait eu la chance de les corriger, était une faille V8. Comme vous pouvez le voir dans la liste ci-dessus, deux failles V8 sont à nouveau répertoriées.
Google Chrome exhorte tous les utilisateurs à vérifier que les versions de leur navigateur sont mises à jour vers la dernière version qui a été publié avec des correctifs pour ces vulnérabilités. À leur crédit, les correctifs de la vulnérabilité grave sont généralement publiés un jour après leur découverte, ce qui est bien. Cependant, l'efficacité de ces mises à jour dépend du fait que les utilisateurs les installent lorsqu'elles sont disponibles.
Mots de clôture
Chrome est l'un des principaux navigateurs disponibles ; Cependant, je ne peux pas ignorer qu'il s'agit de la quatrième vulnérabilité de sécurité majeure en deux mois et du huitième piratage zero-day cette année. Le nombre d'attaques ne cesse de croître, et il est plus important que jamais de s'assurer que votre navigateur est tenu à jour.