Montrer le sommaire Cacher le sommaire
Google Chrome, l’un des navigateurs les plus populaires au monde, est confronté à une faille de sécurité. Pour éviter de compromettre vos données personnelles, il est impératif de mettre à jour votre navigateur sans délai.
Google Chrome, une brèche grave
Une mise à jour Google Chrome est disponible en raison d’une nouvelle faille de sécurité. Une faille qui compromet la sécurité des données des utilisateurs. 01net rapporte que des hackers peuvent utiliser la référence CVE-2023-3079 pour exploiter une faille de sécurité.
Il se situe dans la mémoire d’un programme JavaScript et exécute un code malveillant. RTL souligne la gravité de cette brèche. Elle permet aux pirates de prendre le contrôle d’une machine. La faille permet aussi d’installer un programme à distance. Ce qui est une menace majeure.
À lire Google Maps : cette modification qui va vous faciliter la vie en tant qu’utilisateur
Le navigateur Google Chrome est censé se mettre à jour automatiquement. Si ce n’est pas le cas, le logiciel vous recommande de le faire manuellement. Google vous recommande de vous rendre dans la section « Aide » des paramètres du navigateur, puis de cliquer sur :
« À propos de Google Chrome ».
La version actuelle pour les systèmes Windows et Linux est 114.0.5735.110. Tandis que pour Mac, la version correspondante est 114.0.5735.106. Si vous ne disposez pas de la version mentionnée, vous devriez effectuer une recherche manuelle des mises à jour. Vous pouvez aussi contacter le service d’assistance de votre entreprise.
Plus de 300 failles de sécurité en 2022
Pour l’année 2022, Google Chrome compte un total de 303 vulnérabilités de sécurité. Soit près de trois fois plus que celles découvertes dans Firefox, qui en a enregistré 117. Malgré cela, Firefox occupe la deuxième place parmi les navigateurs les plus signalés en matière de failles de sécurité.
En troisième position, Microsoft Edge signale 103 vulnérabilités de sécurité. En ce qui concerne Safari, il se classe quatrième avec seulement 26 failles de sécurité identifiées. Tandis qu’Opera n’a signalé aucune vulnérabilité cette année, le mettant ainsi à la cinquième place.
Ces données ne signifient pas nécessairement que Google Chrome est le navigateur le plus vulnérable actuellement. Au contraire, il reste l’un des meilleurs et des plus sécurisés. Le nombre élevé de failles de sécurité découvertes s’explique principalement par sa popularité.
À lire Apple : un YouTuber teste l’autonomie de la gamme des iPhone 15, découvrez le gagnant
En effet, Google Chrome détient une part de marché majoritaire. Il est plus susceptible de faire l’objet d’une recherche approfondie de failles de sécurité en raison de sa large utilisation. Les autres navigateurs internet moins populaires ont un nombre d’utilisateurs limité.
Les dangers des attaques « 0-day »
La notion d’inconnu suscite souvent la peur, et cela est particulièrement criant en matière de cybersécurité. Les attaques dites « 0-day » représentent une menace redoutable pour les fabricants et les fournisseurs.
Elles exploitent des vulnérabilités de sécurité détectées et exploitées par les cybercriminels. Cela avant même que les développeurs en aient connaissance. Le terme « zero-day » fait référence au jour où un développeur ou un fournisseur découvre une vulnérabilité, généralement lors d’une cyberattaque.
À ce stade, ils ont littéralement zéro jour pour réagir et corriger la faille afin de prévenir de nouveaux dommages. Cependant, le concept du zéro day comprend différentes phases, comme décrit par Kaspersky et d’autres experts en sécurité.
À lire Permis de conduire : vous avez perdu des points ? voici comment ça se passe
Les hackers détectent les vulnérabilités logicielles 0-day avant les fournisseurs ou les développeurs. Ce qui leur permet de transformer facilement leurs attaques en réussite. D’autre part, les cybercriminels utilisent une faille d’exploitation 0-day pour attaquer des systèmes avec une vulnérabilité jusqu’alors inconnue.
En effet, une attaque 0-day exploite une vulnérabilité 0-day pour compromettre un système vulnérable. Soit causer des dommages, soit voler des données sensibles. Le danger du zéro day réside dans le fait qu’après leur découverte, deux éléments prennent du temps, ce qui favorise les pirates.
Tout d’abord, il faut du temps pour développer et déployer un correctif. Ce qui peut prendre plusieurs jours, voire des semaines, depuis l’exploitation initiale de la vulnérabilité, comme Avast le souligne.
De plus, le déploiement du correctif dépend souvent de l’utilisateur lui-même. Ce qui peut ne pas être automatisé et être à la discrétion de l’utilisateur. Cela crée une fenêtre d’opportunité pour les attaquants.
À lire Connexion Internet : les petites astuces pour avoir un meilleur débit
