Si vous utilisez Chrome, mettez-le à jour rapidement, une faille importante a été découverte

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 05 février 2021 à 15h38

Google a publié un correctif dans l'urgence lié à une vulnérabilité zero-day qui était exploitée par les pirates informatiques.

Si vous avez récemment téléchargé la dernière version de Google Chrome, la 88.0.4324, nous vous conseillons d'urgence de procéder à sa mise à jour en téléchargeant la version 88.0.4324.150 publiée ce jeudi 4 février par la firme de Mountain View, qui vient corriger une faille zero-day répertoriée CVE-2021-21148.

Une faille découverte par un chercheur en sécurité le 24 janvier

Dans le cas où vous utilisez Google Chrome via Windows, Linux ou Mac, vous avez peut-être reçu ces dernières heures une petite notification en haut à droite de votre navigateur vous indiquant de mettre à jour ce dernier. Et pour cause : la dernière mise à jour de Chrome (88.0.4324.150) comporte un correctif qui vient pallier une faille de type zero-day qui a pu être exploitée par d'opportunistes pirates.

Détail intéressant, la vulnérabilité a été découverte par un chercheur en sécurité informatique, Mattias Buelens. Le spécialiste a signalé la faille aux équipes cyber de Google le 24 janvier dernier, soit deux jours avant que l'entreprise mette en garde ses utilisateurs contre une « nouvelle méthode d'ingénierie sociale », qui pourrait exploiter des vulnérabilités de Chrome et Windows 10.

La faille corrigée cette semaine par Google consiste en un bug de corruption dans le moteur JavaScript V8 du navigateur. Ce bug aurait bien été exploité par des pirates informatiques.

Une vulnérabilité corrigée et une mise à jour conseillée

Si Google reste évasif sur cette faille, Microsoft avait publié un billet explicatif, le 28 janvier dernier, sur une attaque appelée « ZINC » qui a pu transiter via Chrome. Des chercheurs ont cliqué sur des liens depuis le navigateur, ce qui a entraîné l'apparition du fameux logiciel malveillant ZINC. Les liens étaient hébergés sur un blog qui a permis d'attirer plus facilement des cibles.

Quoi qu'il en soit, notre conseil reste de mettre à jour le plus rapidement possible votre navigateur Chrome. Pour cela, il suffit de cliquer sur l'icône du menu du navigateur, de choisir l'onglet Aide, puis À propos de Google Chrome. De là, soit vous devez mettre à jour l'outil, soit le navigateur vous indique que vous utilisez déjà la dernière version, et dans ce cas, vous n'avez plus de souci à vous faire.

Source : ZDNet.com, Google

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Navigateur web

Hackers

Google

Internet & communication

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Mr-Ragga

Version 88.0.4324.150 (Build officiel) (64 bits) c’est plutôt ca la version ? je ne vois pas ou est la 88.2.

AlexLex14

Oui c’est bien la 88.0.4324.150, comme écrit en haut d’article

Le doigt a dû riper sur la touche du dessus sur la seconde évocation de la version ^^ du coup merci

Mr-Ragga

oki ^^ no soucis

juju251

Etant donné que la faille touche le moteur Javascript, j’imagine qu’elle concerne aussi les navigateurs basés sur Chromium ?

J’ai lancé Vivaldi pour voir, il me propose une mise à jour en m’indiquant que Chromium passe à la version 88.0.4324.151 (et non 150).
Mais rien n’est précisé, ni dans la MAJ de Vivaldi, ni dans le manifest de Chromium (ou alors, j’ai loupé l’info).

Blap

151 est plus haut que 150

Palou

Ce jour :

Microsoft Edge est à jour.
Version 88.0.705.63 (Version officielle) (64 bits)

bmustang

ouf ! je n’utilise pas et reste sous ff

juju251

Merci, je ne m’en serais pas douté. labuze

D’ailleurs, il y a aussi une version .150.
Mais cela n’empêche, la faille doit bien apparaitre aussi sur Chromium, vu qu’il embarque aussi le moteur JS utilisé par Chrome.

Blap

Chrome et Chromium c’est la meme chose, des elements propriétaires liés a Google en plus pour Chrome. Google le dit sur sa page, niveau sécurité Chrome et Chromium c’est la meme chose.

Si la version est la 151 ca prend les correctifs des versions précédentes, a moins que les dev de Google soient bourrés. Donc si t’es en 151 c’est tout bon et ça a été patché.

Frackou

Chromium 88.0.4324.152 pour brave