Chrome continue d’être la cible de nombreux pirates mal intentionnés. Le navigateur Web de Google a récemment comblé sa troisième faille activement exploitée en une semaine.
Vous venez de mettre à jour Google Chrome en début de semaine pour éviter les mauvaises surprises ? Hé bien, vous pouvez repartir pour un tour. Depuis le 11 mai dernier, Google a patché deux nouvelles failles sur son navigateur star, chacune critique puisque des preuves de leurs utilisations frauduleuses « ont été identifiées », explique Google.
Comment mettre Google Chrome à jour ?
Les bugs CVE-2024-4761 et CVE-2024-4947 sont respectivement les 6 et 7e faille « zero day » (qui ne bénéficient pas de correctifs au moment de leurs découvertes) que Google a patchée en 2024. Plus surprenant encore, ce sont les deuxièmes et troisièmes failles de ce genre corrigé… en une semaine. Histoire de ne rien arranger, les deux vulnérabilités ont été classées comme « Graves » par le département de la défense américain, permettant à chaque fois de lancer des commandes avec des privilèges élevés sur la machine visée.
Si votre version de Google Chrome est inférieure à la 125.0.6422.60/.61 (sur Mac et Windows) ou à la 125.0.6422.60 (sur Linux) il est donc de nouveau l’heure de faire une petite mise à jour. Pour vérifier sur quelle version tourne Google Chrome, lancez le navigateur, appuyez sur les trois points verticaux en haut à droite et rendez-vous dans la section « Aide » puis cliquez sur « À propos de Google Chrome ».
Si votre navigateur n’est pas à jour, Chrome devrait automatiquement télécharger et installer la nouvelle version sans que vous n’ayez à quitter cette page. Une fois cette étape passée, il ne vous reste plus qu’à redémarrer le logiciel pour être en sécurité.
Chrome, gruyère de sécurité ?
Le nombre important de failles identifiées sur Chrome durant ces premiers mois de l’année peut avoir tendance à faire peur, mais c’est en fait une plutôt bonne nouvelle. En effet, le navigateur est tellement populaire qu’il attire mécaniquement plus de paires d’yeux capables d’identifier des potentiels bugs ou failles importantes. Le logiciel s’appuyant en partie sur le projet libre Chromium (dont les sources sont ouvertes donc régulièrement auscultées) et sert de base à de nombreux autres navigateurs comme Edge ou Opera.
Il est donc aisé de comprendre pourquoi des armées de spécialistes en cybersécurité dissèquent Chrome à longueur de journée et trouvent mécaniquement plus de failles que sur le reste des navigateurs du marché. Il vaut mieux un navigateur régulièrement mis à jour pour combler des failles qu’un logiciel qui en contient sûrement aussi (aucun code n'est parfait), mais dont personne ne se préoccupe.
- Bonnes performances
- Simple et agréable à utiliser
- Mises à jour régulières
Source : Bleeping Computer