Les utilisateurs de Google Chrome doivent s'assurer de télécharger la dernière mise à jour du navigateur le plus populaire au monde, qui a heureusement corrigé une faille de `` haute gravité ''
La vulnérabilité en
question a été notée 8,3 sur 10 sur l'échelle CVSS standard de l'industrie. Il
s'agit du deuxième niveau de menace le plus élevé attribué à une vulnérabilité,
derrière les failles « critiques ».
Comme indiqué dans un article sur Threatpost, la faille (CVE-2020-6492)
aurait permis à des parties malveillantes d'exécuter du code arbitraire sur la
machine d'une victime.
Si vous ne connaissez pas le jargon, ce type d'attaque se
produit essentiellement lorsqu'un mauvais exécute un morceau de code sur la
machine d'une victime afin d'obtenir un accès administrateur.
Avec ce type de privilèges, en pourrait faire des ravages
sur un système - voler des données sensibles ou ajouter et supprimer des
programmes sans que la victime ne s'en aperçoive.
La menace
qui a affecté Google Chrome a été mise en évidence par Jon Munshaw de Cisco
Talos, qui a décrit le problème dans un article de blog lund
Munshaw a déclaré: «
Le navigateur Web Google Chrome contient une vulnérabilité dans son composant
WebGL qui pourrait permettre à un utilisateur d'exécuter du code arbitraire
dans le contexte du processus du navigateur.
"Cette
vulnérabilité existe spécifiquement dans ANGLE, une couche de compatibilité
entre OpenGL et Direct3D que Chrome utilise sur les systèmes Windows.
La faille affectait les versions de Google Chrome 81.0.4044.138
(Stable), 84.0.4136.5 (Dev) et 84.0.4143.7 (Canary).
Cisco a travaillé avec Google pour concevoir un correctif
pour la faille, qui est en cours de déploiement dans le canal stable Chrome 85
cette semaine.
Heureusement, Google Chrome dispose d'une fonction de mise
à jour automatique - le navigateur vérifiant régulièrement les correctifs et
les appliquant lorsque vous fermez et rouvrez le logiciel.
Cependant, si vous
n'avez pas fermé votre navigateur depuis un certain temps, vous pourriez voir
une mise à jour en attente.
Voici comment vérifier si vous avez une mise à jour en
attente pour Chrome ...
• Sur votre ordinateur, ouvrez Chrome
• En haut à droite, regardez l'icône Plus qui est composée
de trois points disposés verticalement
• Si une mise à jour est en attente, l'icône sera colorée:
- Vert: une mise à jour a été publiée il y a moins de deux
jours
- Orange: une mise à jour a été publiée il y a environ
quatre jours
- Rouge: une mise à jour a été publiée il y a au moins une
semaine
Si vous devez mettre à jour Google
Chrome, procédez comme suit: Sur votre ordinateur, ouvrez Chrome> En haut à
droite, cliquez sur Plus> Cliquez sur aide>A propos de google chrome>
Cliquez sur Relancer.
la dernière vulnérabilité de Google
Chrome intervient après plus tôt ce mois-ci une faille majeure a été découverte
dans les navigateurs Chrome, Opera et Edge basés sur Chromium.
La faille affectait les versions des
navigateurs basés sur Chromium sur Android, Windows et Mac.
Et selon Gal Weizman, chercheur en
cybersécurité chez PerimeterX, cela a potentiellement affecté des milliards de
personnes.
Les navigateurs Chrome de la version
73 publiée en mars 2019 jusqu'à la version 83 ont été affectés.
Le correctif Chrome 84 publié en
juillet a corrigé la vulnérabilité
.png)
COMMENTS