Google exhorte les utilisateurs de son navigateur à mettre à jour Google Chrome immédiatement après avoir découvert sept vulnérabilités de grande gravité.
Les vulnérabilités en question affectent toutes les versions de bureau du navigateur du géant de la recherche, qu'un utilisateur exécute Windows, macOS ou Linux sur son système.
Dans un nouveau billet de blog, Google a répertorié les vulnérabilités ainsi que leurs numéros de suivi CVE, bien que la société ait fourni peu de détails sur les craintes que les cybercriminels puissent les exploiter.
Bien que les liens soient fournis dans la publication, la société a expliqué que leur accès sera restreint jusqu'à ce que la plupart des utilisateurs de Chrome aient mis à jour leur navigateur, en déclarant :
« L'accès aux détails des bogues et aux liens peut être restreint jusqu'à ce que la majorité des utilisateurs soient mis à jour avec un correctif. Nous maintiendrons également des restrictions si le bug existe dans une bibliothèque tierce dont dépendent d'autres projets de la même manière, mais qui n'a pas encore été corrigé.
Quelques détails pour l'instant
Sur les sept vulnérabilités répertoriées dans le message de Google, deux sont liées à "Type Confusion dans V8", quatre sont des vulnérabilités "à utiliser après une utilisation gratuite" dans Print, API Extensions, WebRTC et ANGLE, tandis qu'une est "Race in WebAudio". sont corrigés, il est peu probable que Google fournisse des informations supplémentaires.
Pour ceux qui ne le connaissent pas, V8 est le moteur JavaScript open source qui alimente Chrome, et WebRTC est une technologie utilisée pour transférer des données audio et vidéo entre les navigateurs et les applications mobiles. ANGLE, quant à lui, est la couche d'abstraction du moteur graphique multiplateforme open source de Google.
Même si nous en saurons probablement plus une fois ces failles de sécurité corrigées, pour l'instant les utilisateurs de Chrome peuvent accéder au menu des paramètres du navigateur, puis pour aider et dans la section "À propos de Google Chrome", ils peuvent voir quelle version du navigateur est actuellement utilisée. . Si la version de votre navigateur apparaît comme 92.0.4515.159, vous êtes alors protégé contre tout exploit tirant parti de ces failles. Sinon, la section « À propos » de Chrome vous indiquera probablement que vous devez mettre à jour et redémarrer votre navigateur.
Alors que notre travail s'effectue de plus en plus dans un navigateur Web, la mise à jour de Google Chrome n'a jamais été aussi importante lorsqu'il s'agit de protéger vos données et systèmes personnels.
Via Bloomberg