Google exhorte les utilisateurs de son navigateur à mettre à jour Google Chrome immédiatement après la découverte de sept vulnérabilités de haute gravité.
Les vulnérabilités en question affectent toutes les versions de bureau du navigateur du géant de la recherche, qu’un utilisateur exécute Windows, macOS ou Linux sur ses systèmes.
Dans un nouvel article de blog, Google a répertorié les vulnérabilités ainsi que leurs numéros de suivi CVE, bien que la société ait fourni peu de détails sur les craintes qu’elles soient exploitées par des cybercriminels.
Bien que les liens soient fournis dans le message, la société a expliqué que leur accès sera restreint jusqu’à ce que la majorité des utilisateurs de Chrome aient mis à jour leurs navigateurs, en déclarant :
« L’accès aux détails des bogues et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs soient mis à jour avec un correctif. Nous conserverons également des restrictions si le bogue existe dans une bibliothèque tierce dont dépendent d’autres projets de la même manière, mais n’a pas encore été corrigé.
Sommaire
Quelques détails pour l’instant
Sur les sept vulnérabilités répertoriées dans le message de Google, deux sont liées à « Type Confusion in V8 », quatre sont des failles « use after free » dans Printing, Extensions API, WebRTC et ANGLE tandis qu’une est une « Race in WebAudio ». Cependant, tant qu’ils n’auront pas tous été corrigés, Google ne fournira probablement pas d’informations supplémentaires.
Pour ceux qui ne le connaissent pas, V8 est le moteur JavaScript open source qui alimente Chrome et WebRTC est une technologie utilisée pour transférer des données audio et vidéo entre les navigateurs et les applications mobiles. ANGLE, quant à lui, est la couche d’abstraction du moteur graphique open source et multiplateforme de Google.
Bien que nous en sachions probablement plus une fois ces failles de sécurité corrigées, pour l’instant, les utilisateurs de Chrome peuvent se rendre dans le menu des paramètres du navigateur, puis pour aider et sous la section « À propos de Google Chrome », ils peuvent voir quelle version du navigateur ils utilisent actuellement. Si la version de votre navigateur est répertoriée comme 92.0.4515.159, alors vous êtes protégé contre tout exploit tirant parti de ces failles. Sinon, la section « À propos » de Chrome vous indiquera probablement que vous devez mettre à jour et redémarrer votre navigateur.
Comme de plus en plus de notre travail se déroule désormais dans un navigateur Web, la mise à jour de Google Chrome n’a jamais été aussi importante lorsqu’il s’agit de sécuriser vos données personnelles ainsi que vos systèmes.
Via Bloomberg
