Vendredi 14, Google communiquait sur une faille de sécurité détectée dans son moteur de recherche Google Chrome. Dans le même jour, une mise à jour de sécurité était déployée pour corriger cette faille, la première depuis le début de 2023.
Quelle est l’origine de la faille ?
Cette brèche considérée comme une faille “Zero Day” est la première de l’année pour le navigateur Google Chrome. Cette erreur s’est retrouvée sur toutes les versions desktop de Chrome, sous Windows, Mac et Linux.
Cette faille proviendrait d’une confusion du moteur JavaScript V8, conduisant Java à considérer certaines données comme erronées, ce qui a pour effet de surcharger l’ordinateur.
Quels sont les risques de cette faille ?
Largement utilisé par les hackeurs pour infiltrer les systèmes d’exploitations, le communiqué de Google explique qu’ils s’en servaient pour faire planter les ordinateurs piratés. Les ingénieurs de Google n’ont pas voulu en dire plus sur les dégâts opérés par cette faille.
Ce que l’on sait d’autres c’est que cette faille a été corrigée par l'implémentation de la version 112.0.5615.121 dans le navigateur. D’ordinaire, les mises à jour de Chrome se font automatiquement, mais le service recommande de faire soi-même le téléchargement. Pour cela, il suffit de se rendre dans le menu principal de Chrome, dans les paramètres, puis « A propos ». Le navigateur recherche alors automatiquement la mise à jour.
Tenir ses logiciels à jour est la première mesure assurant la sécurité de son ordinateur et de ses données. Pour d’autres mesures à prendre contre les cyberattaques, voici 5 conseils à mettre en œuvre. C’est pourquoi si cet article vous a plu et si vous envisagez une carrière dans la Cybersécurité, n’hésitez pas à découvrir nos articles ou notre offre de formation sur CyberUniversity.
Source : chromereleases.googleblog.com