C'est le moment de mettre à jour Google Chrome : des pirates exploitent une brèche
Google a publié le 4 juillet 2022 une nouvelle mise à jour de son navigateur web, Chrome.
Le correctif concerne tout à la fois la version classique de Chrome, mais aussi sa déclinaison pour Android et la version stable étendue, qui reçoit moins de mises à jour -- sauf les correctifs de sécurité. D'autres patchs sont également poussés, en fonction de la version de Chrome. Si vous utilisez l'une ou l'autre version, mettez également à jour le logiciel.
Ici, le problème porte sur un dépassement de mémoire tampon, une situation où un processus écrit au-delà de l'espace qui lui a été alloué. Le processus écrase alors d'autres informations qui se situent derrière. Le bug réside dans WebRTC, une technologie qui sert à des communications en temps réel. Elle est liée à la visiophonie, la voix sur IP ou les échanges en pair à pair
C'est Jan Vojtesek, un membre de l'équipe d'Avast Threat Intelligence, chargée de déceler des menaces informatiques, qui a repéré la brèche et fait suivre l'alerte à Google. Avast est un éditeur d'antivirus tchèque très connu : son logiciel en version gratuite est utilisé sur des millions d'ordinateurs. Une récompense est prévue, mais son montant n'est pas divulgué encore.
Si Chrome reçoit beaucoup de correctifs, c'est à la fois parce que c'est un navigateur dont Google prend soin et parce que c'est une cible prioritaire -- sa part de marché est majoritaire aujourd'hui. Google Chrome reste l'un des outils les plus sûrs, même s'il y a souvent des alertes. Des patchs arrivent généralement très vite. À l'internaute ensuite d'appliquer les mises à jour.
Comment mettre à jour Google Chrome
Pour mettre à jour le navigateur :
Lancez le navigateur,
Rendez-vous en haut à droite de l’écran, via les points de suspension verticaux.
Cliquez dessus, allez à la ligne « Aide », puis « À propos de Google Chrome ».
Sur la nouvelle page, vous pourrez lire le numéro de la version installée sur votre ordinateur.
Si vous êtes déjà à jour, le navigateur ne fera rien de particulier. Sinon, la mise à jour s’enclenchera ;
La version que vous devriez avoir à l’issue est numérotée 103.0.5060.114.