Google Chrome est un navigateur web populaire utilisé par des millions d’utilisateurs à travers le monde pour naviguer sur Internet. Cependant, cela signifie également qu’il est fréquemment ciblé par des pirates informatiques qui tentent d’exploiter les vulnérabilités de sécurité pour accéder à des données sensibles des utilisateurs.
Récemment, Google a publié une mise à jour de sécurité importante pour corriger une faille zero day activement exploitée dans Chrome. Cette vulnérabilité (CVE-2023-2033), découverte par Clément Lecigne, un ingénieur en sécurité de Google, a été classée comme étant d’importance élevée par la société de Mountain View. Cette faille exploite une confusion de type dans le moteur JavaScript V8, ce qui peut conduire à une interprétation erronée de certaines données. Les pirates peuvent ainsi exécuter du code arbitraire sur la machine compromise.
Il convient de noter que Google a confirmé que cette faille avait été exploitée par des pirates informatiques, mais n’a pas divulgué plus de détails concernant les éventuelles attaques. La société préfère généralement attendre que les utilisateurs de Chrome aient mis à jour leur navigateur avant de divulguer plus d’informations sur la vulnérabilité.
Cette faille de sécurité touche toutes les versions desktop de Chrome et a été corrigée par Google dans la version 112.0.5615.121 du navigateur. Bien que les mises à jour de Chrome se téléchargent et s’installent automatiquement, les utilisateurs peuvent forcer le processus pour appliquer la mise à jour sans plus attendre. Pour cela, ils peuvent se rendre dans le menu principal de Chrome, puis dans Aide, et entrer dans le menu « À propos de Google Chrome ». Le navigateur recherchera alors automatiquement la disponibilité d’une mise à jour et la téléchargera et l’installera avant de demander à l’utilisateur de le relancer.
Bien que cette vulnérabilité zero day soit la première découverte dans Chrome cette année, il est probable que d’autres suivront. Les chercheurs en sécurité ont découvert près d’une dizaine de vulnérabilités zero day dans Chrome l’année dernière. Le statut de navigateur le plus utilisé au monde de Chrome attire l’attention des pirates informatiques, ce qui le rend plus vulnérable aux attaques. En outre, Chrome s’appuie sur le navigateur open source Chromium, qui est la base de nombreux autres navigateurs Web du marché, tels que Brave, Vivaldi, ou encore Microsoft Edge.
Il est donc essentiel que les utilisateurs de Chrome installent régulièrement les mises à jour de sécurité pour protéger leur système contre les vulnérabilités zero day et autres menaces de sécurité. Les utilisateurs doivent également faire preuve de prudence lorsqu’ils naviguent sur Internet, en évitant de cliquer sur des liens suspects ou de télécharger des fichiers provenant de sources inconnues. En prenant ces mesures de sécurité, les utilisateurs peuvent réduire considérablement leur risque de subir des attaques de pirates informatiques.
