Fermer

août 18, 2022

Pourquoi vous devez mettre à jour Google Chrome maintenant


Google Chrome demande aux utilisateurs de mettre à jour leur navigateur après la révélation du géant de l’Internet les pirates sont au courant d’un bogue « zero-day » qui pourrait permettre aux attaquants d’accéder à vos informations privées.

UN bogue du jour zéro est une vulnérabilité de sécurité connue des pirates avant que le fournisseur ne le sache, et elle est déjà utilisée par les pirates.

Alors que Google affirme avoir résolu 11 vulnérabilités de sécurité allant d’un impact moyen à critique dans sa dernière mise à jour, une peut encore être connue des pirates.

« Google est conscient qu’un exploit pour CVE-2022-2856 existe dans la nature », selon un communiqué du 16 août communiqué de presse.

CVE-2022-2856 marque le cinquième jour zéro que Google a connu en 2022, par Forbes.

Depuis le jour zéro hacks peut être à l’insu du fournisseur, il n’y a pas de correctif pour la vulnérabilité.

Google n’a pas encore partagé de détails spécifiques sur le bogue du jour zéro, mais a déclaré dans son communiqué de presse que « l’accès aux détails du bogue et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs soient mis à jour avec un correctif ».

Cependant, ils révèlent qu’il a été signalé par des pirates du groupe d’analyse des menaces de Google le 9 juillet et ont décrit le problème comme « Validation insuffisante des entrées non fiables dans les intentions ». Ici, les « intentions » sont la façon dont Chrome traite les entrées de l’utilisateur, ce qui signifie qu’une entrée possible pourrait interférer avec le code de Google.

La veille du signalement de la vulnérabilité, Google Chrome partagé deux tweets sur les bogues du jour zéro.

Dans la vidéo, « Security Sheriff » Adrian Taylor dit « tous les logiciels peuvent avoir des bogues, même ceux construits selon les normes d’ingénierie les plus élevées comme Chrome ». Expliquant que les « sites Web malveillants » peuvent utiliser des bogues pour voler vos informations, il a déclaré : « Nous traitons tout bogue de sécurité avec une grande urgence, mais avec encore plus d’urgence pour les bogues du jour zéro ».

Pour vous protéger au mieux, il est conseillé de mettre à jour votre navigateur et votre application Google Chrome. Bien qu’il doive se mettre à jour automatiquement, les utilisateurs peuvent vérifier en accédant à À propos de Google Chrome dans le menu de votre navigateur, ce qui forcera la vérification des éventuelles mises à jour.






Source link