Comme de plus en plus de notre travail se fait au sein de nos navigateurs, les cybercriminels ont commencé à exploiter les exploits des navigateurs Web pour compromettre les systèmes d’extrémité, selon une nouvelle étude de Menlo Security.
Dans le même temps, les entreprises du monde entier ont été contraintes de faire une transition presque du jour au lendemain vers le travail à distance l’année dernière et cette augmentation du nombre d’employés travaillant à domicile ainsi que le passage au cloud computing ont entraîné une surface d’attaque considérablement accrue.
Bien que le nombre de kits d’exploit disponibles en ligne ait diminué, les chercheurs de Menlo Security voient désormais des attaquants plus sophistiqués utiliser ce vecteur d’infection en développant un navigateur zero days.
Selon un nouveau billet de blog de la société, neuf vulnérabilités zero day différentes ont été activement exploitées dans la nature l’année dernière et ces types d’attaques vont probablement augmenter maintenant que les navigateurs Web sont devenus plus puissants et sont maintenant utilisés pour accéder à de nouvelles applications et au cloud. Ressources.
Sommaire
Navigateur zéro jour
Sur la base des recherches de Menlo Security, les attaquants développent désormais plus de jours zéro pour Chrome et cela en raison du fait que le navigateur de Google détient la plus grande part de marché. Cependant, en janvier de l’année dernière, Microsoft a publié Edge à base de chrome, qui offre désormais aux attaquants une surface d’attaque beaucoup plus grande.
Après que Google ait corrigé cinq failles dans Chrome au cours d’un seul mois, Menlo Security a publié un article de blog soulignant qu’un nombre important d’utilisateurs exécutaient encore des versions plus anciennes du navigateur.
L’entreprise a également examiné les données du cycle de mise à jour du navigateur Chrome sur l’ensemble de sa base de clients mondiale pour voir si les entreprises sont également coupables de retard de patch. Il s’avère que oui et après la sortie de Chrome 87 en novembre dernier, il a fallu au moins un mois aux clients pour commencer à mettre à jour leur navigateur.
Chrome 88 a été publié en janvier de cette année et Menlo Security voit maintenant une augmentation considérable des mises à jour de Chrome que la société attribue en partie au récent piratage de SolarWinds qui a rappelé aux organisations d’être plus vigilantes en ce qui concerne les mises à jour. Outre ceux qui n’appliquent pas les correctifs en temps opportun, l’entreprise a également remarqué que ses clients des secteurs de la finance et de la banque, du gouvernement, de la construction et du pétrole et du gaz sont souvent les premiers à adopter les mises à jour du navigateur.
La mise à jour régulière de votre navigateur Web, que ce soit Google Chrome ou Microsoft Edge, est une étape essentielle pour éviter d’être victime de cyberattaques qui exploitent les vulnérabilités zero day.
