Mettre à jour Google Chrome pour vaincre l'exploit du jour zéro
Publicité
Google a révélé qu'un bogue du jour zéro dans son navigateur Chrome était activement exploité. Le 1er mars, Google a publié un correctif pour résoudre le problème sans le signaler. Le résultat est que vous devez mettre à jour Google Chrome dès que possible.
Qu'est-ce qu'un jour zéro?
Un jour zéro, également écrit 0 jour, est une vulnérabilité que les pirates informatiques ont découverte et exploitée avant qu'un développeur n'ait trouvé et résolu le problème. Le «jour zéro» fait référence au temps nécessaire aux développeurs pour corriger le problème avant qu'il ne soit exploité à l'état sauvage.
Il est rare que Google soit touché par les exploits du jour zéro. 5 façons de se protéger d'un exploit de jour zéro. 5 manières de se protéger d'un exploit de jour zéro. Exploits du jour zéro, les vulnérabilités logicielles qui sont exploitées par des pirates informatiques avant l'application d'un correctif devient disponible, constitue une menace réelle pour vos données et votre vie privée. Voici comment vous pouvez tenir les pirates informatiques à distance. Lire la suite . La société compte d'innombrables chercheurs en sécurité qui travaillent à la recherche et à la résolution de ces problèmes avant que les méchants ne les exploitent. Cependant, à cette occasion particulière, il semble que Google ait été pris au dépourvu.
Nom de code CVE-2019-5786
Google décrit CVE-2019-5786 comme un bogue de mauvaise gestion de la mémoire dans FileReader. C'est la partie des navigateurs Web qui permet aux applications Web de lire les fichiers stockés sur l'ordinateur d'un utilisateur. Et on pense que cela pourrait permettre à un code malveillant d'être exécuté.
En outre, sérieusement, mettez à jour vos installations Chrome… comme maintenant. #PSA
- Justin Schuh? (@justinschuh) 6 mars 2019
Les détails sont clairs sur le terrain pour le moment, car Google souhaite que tout le monde soit mis à jour avant de révéler tous les détails sanglants. Mais il semble que ce bogue puisse être utilisé pour implanter un logiciel malveillant, puis potentiellement pour prendre le contrôle de votre ordinateur à distance.
Mettre à jour Google Chrome maintenant
Il est probable que votre navigateur Chrome se soit déjà mis à jour, supprimant ainsi ce bogue avant qu'il ne puisse être exploité davantage. Cependant, pour plus de sécurité, vous devez rechercher les mises à jour et vous assurer que vous utilisez la version 72.0.3626.121 ou une version ultérieure.
Pour vérifier quelle version de Chrome vous exécutez, ouvrez Chrome, puis cliquez sur les trois points verticaux pour ouvrir les paramètres . Cliquez ensuite sur Aide, puis sur À propos de Chrome . Cela vous indiquera quelle version vous avez installée et vous pouvez cliquer sur «Rechercher les mises à jour» pour vous assurer que vous êtes à jour.
Pour en savoir plus sur Google Chrome, consultez notre FAQ sur Google Chrome. FAQ sur Google Chrome: la question essentielle sur Google Chrome. Vous avez une question sur Google Chrome? Voici notre ultime FAQ. Apprenez à définir une page d’accueil, à activer Flash, à changer de langue, etc. Lire la suite .
Crédit d'image: Stephen Shankland / Flickr
En savoir plus sur: Google, Google Chrome, Online Security.
