Google Chrome demande aux utilisateurs de mettre à jour leur navigateur après la révélation du géant de l’Internet les pirates sont au courant d’un bogue « zero-day » qui pourrait permettre aux attaquants d’accéder à vos informations privées.
UN bogue du jour zéro est une vulnérabilité de sécurité connue des pirates avant que le fournisseur ne le sache, et elle est déjà utilisée par les pirates.
Alors que Google affirme avoir résolu 11 vulnérabilités de sécurité allant d’un impact moyen à critique dans sa dernière mise à jour, une peut encore être connue des pirates.
« Google est conscient qu’un exploit pour CVE-2022-2856 existe dans la nature », selon un communiqué du 16 août communiqué de presse.
CVE-2022-2856 marque le cinquième jour zéro que Google a connu en 2022, par Forbes.
Depuis le jour zéro hacks peut être à l’insu du fournisseur, il n’y a pas de correctif pour la vulnérabilité.
Google n’a pas encore partagé de détails spécifiques sur le bogue du jour zéro, mais a déclaré dans son communiqué de presse que « l’accès aux détails du bogue et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs soient mis à jour avec un correctif ».
Cependant, ils révèlent qu’il a été signalé par des pirates du groupe d’analyse des menaces de Google le 9 juillet et ont décrit le problème comme « Validation insuffisante des entrées non fiables dans les intentions ». Ici, les « intentions » sont la façon dont Chrome traite les entrées de l’utilisateur, ce qui signifie qu’une entrée possible pourrait interférer avec le code de Google.
La veille du signalement de la vulnérabilité, Google Chrome partagé deux tweets sur les bogues du jour zéro.
Que sont les exploits zero-day — et comment #Chrome vous protéger d’eux?
ICYMI : Regardez le shérif de la sécurité Adrian Taylor expliquer pourquoi ces bugs sont la priorité absolue de l’équipe de sécurité de Chrome → https://t.co/p3QNGQQ7Cz pic.twitter.com/JjUbdW3Pa4
— Chrome (@googlechrome) 15 août 2022
Dans la vidéo, « Security Sheriff » Adrian Taylor dit « tous les logiciels peuvent avoir des bogues, même ceux construits selon les normes d’ingénierie les plus élevées comme Chrome ». Expliquant que les « sites Web malveillants » peuvent utiliser des bogues pour voler vos informations, il a déclaré : « Nous traitons tout bogue de sécurité avec une grande urgence, mais avec encore plus d’urgence pour les bogues du jour zéro ».
À mesure que Chrome gagne en visibilité sur la manière dont les attaquants utilisent les bogues du jour zéro, nous devenons de plus en plus sophistiqués dans la façon dont nous découvrons et corrigeons les vulnérabilités. Découvrez comment nous ajoutons encore plus de couches de défense qui rendent difficile le contournement des attaquants : https://t.co/s61p1Sa1kS
— Chrome (@googlechrome) 15 août 2022
Pour vous protéger au mieux, il est conseillé de mettre à jour votre navigateur et votre application Google Chrome. Bien qu’il doive se mettre à jour automatiquement, les utilisateurs peuvent vérifier en accédant à À propos de Google Chrome dans le menu de votre navigateur, ce qui forcera la vérification des éventuelles mises à jour.
Source link