Les utilisateurs de Google Chrome doivent immédiatement mettre à jour leur navigateur vers la dernière version pour se protéger de trois vulnérabilités zero-day différentes.
L'entreprise est conscient des vulnérabilités et a publié un correctif pour eux dans la dernière mise à jour, 80.0.3987.122. Les vulnérabilités du jour zéro ont été qualifiées de « élevées » en gravité et pourraient permettre à des pirates potentiels d'inciter les gens à visiter une fausse page Web, ce qui pourrait affecter l'ensemble du système de l'ordinateur.
Vidéos recommandées
Une vulnérabilité, en particulier, CVE-2020-6418, était le résultat d'une confusion de type dans le JavaScript V8 et serait la seule vulnérabilité zero-day activement utilisée par les pirates.
En rapport
- Les correcteurs orthographiques de Google Chrome pourraient exposer vos mots de passe
- Chrome vient d'ajouter une nouvelle façon de protéger vos mots de passe
- Cette nouvelle fonctionnalité de Google Chrome peut booster votre historique de recherche
Selon Forbes, une vulnérabilité zero-day est « une vulnérabilité de sécurité qui n'est pas connue du public. vendeur de produits ou chercheurs en sécurité mais, surtout, est connu des acteurs de la menace qui peuvent ensuite exploiter il."
Les vulnérabilités ont été découvertes par l'équipe de sécurité de Google, ainsi qu'André Bargull, qui a reçu une récompense de 5 000 $ pour avoir signalé la vulnérabilité à Google le mois dernier.
Google souhaite que ses utilisateurs mettent à jour la dernière version de Google Chrome avant de fournir plus des informations sur les vulnérabilités pour aider à empêcher les pirates d'utiliser ces vulnérabilités pour leur avantage.
Comment mettre à jour Google Chrome
Mettre à jour votre navigateur Google Chrome pour vous protéger de ces vulnérabilités est simple :
- Allez dans le coin supérieur droit où il y a trois points
- Cliquez sur Aide, puis clique À propos de Chrome
- Google Chrome vérifiera automatiquement les mises à jour et vous invitera à relancer une nouvelle version de navigateur si votre navigateur actuel est obsolète
Digital Trends a contacté Google pour commenter les vulnérabilités. Nous mettrons à jour cette histoire lorsque nous vous répondrons.
Le dernier Vulnérabilités zero-day de Google Chrome survenu en novembre. Les deux vulnérabilités, qui ont depuis été corrigées dans les mises à jour du navigateur, auraient pu permettre aux pirates de corrompre ou de modifier les données dans la mémoire du navigateur.
Google a également récemment supprimé plus de 500 extensions de son Chrome Web Store après avoir appris que ces extensions injectaient des publicités malveillantes dans les sessions de navigation des utilisateurs. Les extensions ont pu rester bien en vue sur la boutique Chrome, car elles ont été conçues pour battre les systèmes de détection de fraude de Google.
Recommandations des éditeurs
- Google prend désormais en charge mes horribles habitudes de navigation, et j'adore ça
- Voici pourquoi vous devez mettre à jour votre Google Chrome dès maintenant
- Google affirme que Chrome est désormais 20 % plus rapide sur Mac
- Installez ces extensions Chrome sur le nouvel ordinateur portable de votre proche
- Google Chrome suit désormais les prix et se souvient des paniers abandonnés
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde trépidant de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
