Google a publié un correctif dans l'urgence lié à une vulnérabilité zero-day qui était exploitée par les pirates informatiques.
Si vous avez récemment téléchargé la dernière version de Google Chrome, la 88.0.4324, nous vous conseillons d'urgence de procéder à sa mise à jour en téléchargeant la version 88.0.4324.150 publiée ce jeudi 4 février par la firme de Mountain View, qui vient corriger une faille zero-day répertoriée CVE-2021-21148.
Une faille découverte par un chercheur en sécurité le 24 janvier
Dans le cas où vous utilisez Google Chrome via Windows, Linux ou Mac, vous avez peut-être reçu ces dernières heures une petite notification en haut à droite de votre navigateur vous indiquant de mettre à jour ce dernier. Et pour cause : la dernière mise à jour de Chrome (88.0.4324.150) comporte un correctif qui vient pallier une faille de type zero-day qui a pu être exploitée par d'opportunistes pirates.
Détail intéressant, la vulnérabilité a été découverte par un chercheur en sécurité informatique, Mattias Buelens. Le spécialiste a signalé la faille aux équipes cyber de Google le 24 janvier dernier, soit deux jours avant que l'entreprise mette en garde ses utilisateurs contre une « nouvelle méthode d'ingénierie sociale », qui pourrait exploiter des vulnérabilités de Chrome et Windows 10.
La faille corrigée cette semaine par Google consiste en un bug de corruption dans le moteur JavaScript V8 du navigateur. Ce bug aurait bien été exploité par des pirates informatiques.
Une vulnérabilité corrigée et une mise à jour conseillée
Si Google reste évasif sur cette faille, Microsoft avait publié un billet explicatif, le 28 janvier dernier, sur une attaque appelée « ZINC » qui a pu transiter via Chrome. Des chercheurs ont cliqué sur des liens depuis le navigateur, ce qui a entraîné l'apparition du fameux logiciel malveillant ZINC. Les liens étaient hébergés sur un blog qui a permis d'attirer plus facilement des cibles.
Quoi qu'il en soit, notre conseil reste de mettre à jour le plus rapidement possible votre navigateur Chrome. Pour cela, il suffit de cliquer sur l'icône du menu du navigateur, de choisir l'onglet Aide, puis À propos de Google Chrome. De là, soit vous devez mettre à jour l'outil, soit le navigateur vous indique que vous utilisez déjà la dernière version, et dans ce cas, vous n'avez plus de souci à vous faire.