Posté le avril 30, 2022 à 13:20
GOOGLE MET EN GARDE DES MILLIARDS D’UTILISATEURS DE CHROME CONTRE DES FAILLES DE SÉCURITÉ
Google a lancé un avertissement aux milliards d’utilisateurs de Google Chrome. L’avertissement de l’entreprise technologique indique que les utilisateurs ont été ciblés par des hackers qui cherchent des moyens d’exploiter les 30 nouvelles vulnérabilités.
Google met en garde les utilisateurs de Chrome
L’avertissement de Google indique que sept des nouvelles failles de sécurité détectées sur la plateforme présentaient un risque « élevé » pour les utilisateurs. L’annonce de l’entreprise indique qu’une mise à jour destinée à corriger le problème sera publiée dans les prochains jours afin de résoudre les failles de sécurité.
Les vulnérabilités détectées affectent de nombreux appareils, notamment Linux, MacOS et Windows. Le hacker à l’origine de l’exploitation n’a pas encore été déterminé, et les rapports indiquant si des données sensibles des utilisateurs ont été compromises n’ont pas été communiqués.
Un rapport de Forbes a déclaré que l’entreprise travaillait actuellement à la prévention de tout nouveau piratage. Cela serait fait « jusqu’à ce qu’une majorité d’utilisateurs aient reçu un correctif ». L’entreprise a ajouté qu’elle aurait des limites en place si la vulnérabilité est située dans une bibliothèque tierce dont dépendent d’autres projets et où les correctifs doivent encore être mis en œuvre.
« Les attaques de type « Use After Free » (UAF) restent la meilleure voie pour craquer Chrome. Sur les 30 nouvelles vulnérabilités de Chrome, 11 sont dues à l’UAF (une exploitation de la mémoire). Cette méthode d’attaque a permis de violer la sécurité de Chrome plus de 65 fois en 2022″, ajoute le rapport.
Il sera possible pour les utilisateurs de mettre à jour leur navigateur manuellement via le menu des paramètres. Toutefois, Chrome prévoit d’automatiser ce système dans les prochains jours. On constate une augmentation du nombre de tentatives de piratage de Chrome et d’autres navigateurs. Plusieurs entreprises technologiques ont révélé des attaques similaires.
Augmentation des attaques contre les entreprises technologiques
Les grandes entreprises technologiques ont uni leurs efforts pour lutter contre la menace croissante des attaques de piratage. Cependant, même si ces entreprises fournissent régulièrement des mises à jour et des correctifs, la diligence des utilisateurs est également nécessaire. Chaque fois que des correctifs sont lancés, les utilisateurs doivent être proactifs et les mettre en œuvre avant qu’un hacker n’exploite la vulnérabilité.
L’une des principales marques mondiales visées par une attaque de piratage est Coca-Cola. Le géant multinational a été victime d’une attaque informatique menée par un groupe de hackers Russe. Le groupe vend actuellement les informations obtenues à la suite de cette violation. De telles attaques ont révélé que les mots de passe en ligne ne sont pas aussi sûrs qu’auparavant.
Une étude récente fait état d’une grande vulnérabilité des mots de passe stockés en ligne. La force des mots de passe est un facteur qui peut empêcher un attaquant d’obtenir un accès. Les mots de passe de six caractères ou plus, comprenant des chiffres et des symboles, peuvent également être violés.
Toutefois, la longueur et la combinaison des caractères d’un mot de passe peuvent également prévenir les attaques. Les mots de passe comportant 18 caractères, dont des chiffres, des majuscules et des minuscules, sont généralement impossibles à pirater. De tels mots de passe ne peuvent être violés que dans des milliards d’années.
L’une des principales raisons pour lesquelles les hackers ciblent les grandes entreprises pour voler les données des clients est d’exiger le paiement de rançons. Les grandes entreprises disposant de données sensibles susceptibles de porter atteinte à leur marque paient généralement ces rançons si elles ne peuvent pas récupérer les données. Cependant, certains hackers exigent également des paiements de rançon de la part des utilisateurs dont les informations ont été compromises.
Lorsque les entreprises ou les personnes visées ne paient pas la rançon, les hackers vendent généralement les données sur le dark web. Ces données sont généralement achetées par d’autres acteurs malveillants qui peuvent vouloir les utiliser pour lancer un grand nombre d’autres attaques.
Par exemple, des informations telles que des informations bancaires, des données de connexion et des informations personnelles peuvent être utilisées pour mener des attaques de phishing. Les attaques par hameçonnage sont généralement utilisées pour compromettre des données sensibles et peuvent entraîner des pertes financières considérables pour les utilisateurs.
Les hackers exploitent généralement des vulnérabilités qui n’ont pas encore été détectées ou qui n’ont pas encore été corrigées. Par conséquent, il est toujours recommandé aux internautes d’utiliser les meilleures pratiques en matière d’internet afin de s’assurer qu’ils ne sont pas victimes de telles attaques. L’un des moyens d’y parvenir est d’appliquer les correctifs dès qu’ils sont fournis.
Dans les cas où les correctifs ou les mises à jour n’ont pas été donnés, les internautes doivent adopter des pratiques sûres telles que des mots de passe forts. En raison du ciblage accru des mots de passe en ligne, il est important d’adopter ces pratiques sûres afin de préserver la sécurité des personnes malgré le retard de la sortie des correctifs.
