Google publie un correctif d’urgence pour combler la faille “zero‑day” dans Chrome

Publié par ClemFavr le

Le correctif d’urgence intervient à peine trois jours après la précédente mise à jour de Google qui a comblé 19 autres failles de sécurité

Google a publié une mise à jour d’urgence pour son navigateur Web Chrome afin de corriger une vulnérabilité zero-day connue pour être activement exploitée dans la nature par des acteurs malveillants. 

La faille de sécurité affecte les versions Windows, macOS et Linux du navigateur populaire.

“Google est conscient qu’un exploit pour  CVE-2021-37973  existe dans la nature”, a révélé Google à propos de la vulnérabilité zero-day récemment divulguée. Le bug classé comme étant de gravité élevée est une faille d’utilisation dans l’API Web Portals, le composant de navigation de page Web de Google du moteur de navigateur Chromium.

Clément Lecigne du Groupe de l’analyse de la menace de Google (TAG) a été crédité de la découverte de la vulnérabilité le 21 Septembre, avec l’assistance technique fournie par deux de ses collègues de Google Project Zero Sergei Glazounov et marque Mark.

La vulnérabilité était si grave qu’elle nécessitait sa propre mise à jour officielle pour le navigateur Chrome. La version est particulièrement remarquable, étant donné qu’elle a été déployée quelques jours seulement après que Google a sorti une version stable de Chrome qui a corrigé 19 autres problèmes. Il n’a fallu que trois jours à l’équipe de Google pour publier un correctif après avoir été informés par Lecigne et ses collègues de l’exploitation active de la faille dans la nature.

La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a également pris note de la publication et a publié un avis de sécurité  exhortant les utilisateurs et les administrateurs système à mettre à jour leurs navigateurs. 

« Google a publié la version 94.0.4606.61 de Chrome pour Windows, Mac et Linux. Cette version corrige une vulnérabilité, CVE-2021-37973, qu’un attaquant pourrait exploiter pour prendre le contrôle d’un système affecté. Un exploit pour cette vulnérabilité existe dans la nature », a déclaré l’agence.

Compte tenu du moment et de la gravité de la vulnérabilité divulguée, vous feriez bien de mettre à jour votre navigateur vers la dernière version (94.0.4606.61) dès que possible. Si vous avez activé les mises à jour automatiques, le navigateur devrait pouvoir se mettre à jour lui-même vers la dernière version disponible.

Cependant, si vous n’avez pas encore activé la fonction, vous pouvez également mettre à jour votre navigateur manuellement en visitant la section À propos de Google Chrome , qui se trouve sous Aide dans la barre de menu.

Catégories : ActualitésSécurité
Étiquettes :

0 commentaire

Laisser un commentaire

Avatar placeholder

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles similaires

Actualités

Des millions de smartphones Android sous la menace d’un piratage

Les puces graphiques ARM Mali, incluses dans des millions de smartphones, contiennent une série de failles critiques découvertes cet été. Toutefois, à l’heure actuelle, aucun des constructeurs mobiles n’a publié de mise à jour, malgré Lire la suite…

Actualités

Orange Cyberdefense veut se tourner davantage vers l’industrie et les PME

La filiale cybersécurité du groupe Orange veut renforcer son accompagnement auprès de l’industrie et des PME, cibles privilégiées des cyberattaques, comme le confirme son dernier rapport annuel sur le paysage cyber.  Orange Cyberdefense, la filiale de Lire la suite…

Sécurité

Limiter / autoriser l’accès à WordPress uniquement à certaine IP.

Pour protéger son site des tentatives d’attaque (par la méthode Brute Force) à l’administration de WordPress, découvrez ici dans ce petit tutoriel comment mettre en place une restriction par adresse IP.

fr Français
bs Bosanskien Englishfr Françaisde Deutschit Italianopt Portuguêsro Românăes Español