Posté le septembre 2, 2019 à 20:50
DES CHERCHEURS DÉCOUVRENT UNE FAILLE DE SÉCURITÉ IMPORTANTE DANS LE NAVIGATEUR GOOGLE CHROME
Les internautes du monde entier, en particulier ceux qui utilisent Google Chrome, craignent une fois de plus une autre faille de sécurité importante associée à la confidentialité et à la sécurité du navigateur Web a été identifié ces dernières heures. Toutes les versions seraient affectées par la situation, et la société recommande aux utilisateurs d’installer un correctif dès que possible.
La faille de sécurité présumée du navigateur Chrome permet aux cybercriminels et aux agents malveillants de prendre le contrôle d’un hôte vulnérable. Les rapports indiquent que la faille a été dévoilée par la CIS (Center for Internet Security).
Un navigateur largement utilisé, un risque énorme
La prétendue faille de sécurité est particulièrement dangereuse si l’on considère le fait que Google Chrome est le navigateur web le plus utilisé sur la planète, avec plus de deux milliards de personnes l’ayant installé sur leurs appareils. Cette faille ferait partie de Blink, qui est le moteur du navigateur.
Peu de temps après avoir pris connaissance de l’importante faille de sécurité, Google a commencé à travailler sur une mise à jour destinée à une large base d’utilisateurs. La version améliorée est déjà disponible après quelques jours de travail de spécialistes et de recherches de la part de la grande entreprise de commerce en ligne. Si vous souhaitez que votre version de Chrome se mette à jour, vous devez la fermer et la relancer.
L’entité a écrit que les gouvernements pourraient être la cible principale de toute infraction potentielle lors de l’utilisation de la vulnérabilité.
Pour être activée, la faille de sécurité requiert que l’utilisateur accède à une page Web malveillante. À ce moment-là, la personne ou l’entité à l’origine de l’attaque peut essayer d’exécuter du code arbitraire dans l’intention de prendre le contrôle de l’appareil de l’utilisateur.
Installez le correctif dès que possible
Une annonce a été publiée, avertissant les utilisateurs de la situation malencontreuse et leur conseillant d’installer le correctif le plus rapidement possible. Le message indiquait que pour exploiter avec succès la faille, l’attaquant devait exécuter un code arbitraire dans le navigateur et que, selon les privilèges associés à l’application, l’auteur pouvait infliger plusieurs degrés de dommages.
Selon la déclaration, l’attaquant pourrait modifier des données critiques, installer des applications et des programmes dans l’appareil, ou même créer des comptes sur plusieurs plates-formes avec des droits d’utilisateur complets, entre autres choses.
La mise en garde indique également que si l’application était configurée pour avoir moins de droits d’utilisateur sur le système, l’impact de la faille serait moindre que si l’application ou le programme était configuré avec des droits d’administrateur.
Comme indiqué précédemment, toutes les versions de Google Chrome sont également touchées par la faille de la sécurité, y compris celles des systèmes d’exploitation d’ordinateur bureau tels que Windows, Linux et macOS. Cependant, les versions mobiles de Chrome ne sont pas affectées par le défaut, notamment ceux qui utilisent Android et iOS.
Elle informe que les versions antérieures à 76.0.3809.132 sont actuellement en danger et qu’elles doivent installer le correctif si elles ne veulent pas que leur appareil soit pris en charge par un cybercriminel ou que leurs comptes et données soient piratés.
Les gouvernements et les institutions connexes peuvent être menacés
Le communiqué met en garde sur le fait que le risque que cette faille soit utilisée pour tourmenter les institutions et entités gouvernementales dans le monde entier est élevé, et il indique que les grandes et moyennes entreprises, ainsi que les moyennes et grandes entreprises sont vulnérables à cette faille. Les petits organismes gouvernementaux sont à « faible » risque, tout comme les particuliers.
La faille de sécurité a été découverte lorsque Google a mis en œuvre son programme de primes aux bugs, dans lequel le géant de l’Internet offre des prix et des récompenses aux chercheurs et développeurs du monde entier qui repèrent les failles. Celui-ci, en particulier, a été dévoilé par Luyao Liu et Zhe Jin de la société de sécurité chinoise Qihoo 360, qui ont gagné 5 500 dollars pour leurs contributions.
Au moment de la rédaction de cette nouvelle, aucun groupe de hackers n’utilisait la faille de sécurité pour cibler un organisme gouvernemental particulier ou un particulier, bien que cette situation soit susceptible de changer à tout moment.
