• Home
  • Conseils
  • Pourquoi il faut mettre son navigateur Chrome à jour rapidement
Pourquoi il faut mettre son navigateur Chrome à jour rapidement

Le géant Google vient tout juste de publier une mise à jour d’urgence de son navigateur, en réponse à une vulnérabilité de sa sécurité. Elle permettrait à des pirates d’endommager certains fichiers voire de faire planter le navigateur.

Une faille de sécurité vient d’être détectée sur le navigateur Google chrome. Il S’agit d’une vulnérabilité 0-day, une vulnérabilité exploitée (par des attaquants) alors qu’aucun correctif n’est disponible, rapporte Clément Lecigne, membre du groupe d’analyse des menaces de Google. Ce groupe empêche notamment les espions d’utiliser les logiciels de Google pour mettre sous surveillance des politiciens, journalistes ou dissidents politiques.

Selon le National Institute of Standards and Technology, l’agence américaine chargée de promouvoir l’innovation et la compétitivité industrielle, cette faille permettrait notamment de faire planter le navigateur. Intitulée CVE-2023-2033, elle se présente comme une confusion de type dans le moteur JavaScript V8 de Chrome. Elle pourrait également permettre aux pirates d’endommager certains fichiers d’un système informatique via une page HTML malveillante. Les détails de cette faille et des conséquence qu’elle pourrait avoir sont encore flous à l’heure actuelle. « L’accès aux détails et aux liens des bugs peut être restreint jusqu’à ce qu’une majorité des utilisateurs aient reçu le correctif », a précisé Google. Une mesure de précaution, histoire de ne pas donner des envies à certains hackers.

Pour la corriger, une mise à jour a donc été publiée par Google. Si cette mise à jour est normalement automatique, il est possible de l’effectuer manuellement en se rendant dans la section « Aide » du menu principal de Chrome puis en cliquant sur « A Propos », ce qui lancera automatiquement le téléchargement de la mise à jour. Les utilisateurs d’autres navigateurs utilisant Chromium (Par exemple, Opéra, Brave, Ecosia, Microsoft Edge…) devraient voir une mise à jour du même type apparaître dans les prochains jours.

Si la menace est sérieuse elle est pourtant loin d’être un cas isolé. En effet, les logiciels de Google font fréquemment l’objet de failles de ce type. En 2022, les chercheurs en Cybersécurité ont détecté neuf vulnérabilités de type day-0.