Google Chrome est régulièrement mis à jour pour offrir une tonne de fonctionnalités qui améliorent la navigation sur le Web. Toutefois, ces nouvelles mises à jour s’accompagnent parfois d’exploits de vulnérabilité de type « zero-day » qui constituent un risque pour la vie privée des utilisateurs.
Heureusement, Google s’empresse également de corriger ces vulnérabilités. Avec sa récente mise à jour de Chrome 88, la société a corrigé une vulnérabilité zero-day analogue qui était exploitée par des hackers pour accéder au système des utilisateurs.
Le géant basé à Mountain View a récemment abordé le problème dans un article officiel de son blog. Dans cet article, la société affirme que Mattias Buelens, un chercheur en sécurité certifié, a signalé le bug qui se trouvait dans le moteur WebAssembly et JavaScript V8 du navigateur. Cette vulnérabilité de type « zero-day » pourrait conduire les hackers à exécuter du code sur la machine d’une victime et à accéder à ses informations sensibles depuis Chrome.
Il existe quelques détails publics sur le bug appelé CVE-2021-21148, car la plupart des développeurs n’étaient pas au courant de son existence. Google indique qu’il a corrigé le bug dans la dernière mise à jour. En conséquence, la société souhaite que ses utilisateurs mettent à jour leur navigateur Chrome immédiatement.
« L’accès aux détails du bug et aux liens peut être limité jusqu’à ce qu’une majorité d’utilisateurs soient mis à jour avec un correctif. Nous maintiendrons également des restrictions si le bug existe dans une bibliothèque tierce dont d’autres projets dépendent de manière analogue, mais qu’il n’a pas encore été corrigé », a écrit Google dans l’article du blog.
Mettez à jour !
Maintenant, il pourrait être difficile de découvrir à quelle tierce partie ce bug est lié. Cependant, de récents rapports ont mentionné que le bug pourrait avoir été utilisé par des hackers nord-coréens ciblant des chercheurs en sécurité utilisant des navigateurs basés sur Chromium dans une récente campagne de cyberattaque.
Donc, pour protéger votre machine contre ce genre d’exploitation, je vous recommande de mettre à jour votre navigateur dès que possible. Vous pouvez le faire en ouvrant votre navigateur, en allant dans « Paramètres », et en ouvrant l’onglet « À propos de Chrome » dans la barre d’onglets de gauche.
