Google incite les utilisateurs de Chrome à mettre le jour le navigateur à la suite d’une série de défaillances. Potentiellement exploitables par des hackers, elles ont été révélées par des experts en cybersécurité.

Google annonce une nouvelle mise à jour de Chrome ce 19 juillet 2022, à la suite de plusieurs failles de sécurité détectées par des experts en cyber. On vous recommande de cliquer sur le voyant vert « mettre à jour » en haut à droite de votre navigateur. Si celui-ci ne s’affiche pas, vous pouvez toujours cliquer sur les trois points pour ouvrir les options. Rendez-vous ensuite sur « aide » et cliquez sur « À propos de Google Chrome », puis le navigateur vous proposera de corriger les failles.

Cette mise à jour corrige 11 problèmes de sécurité, dont cinq considérés comme graves par le géant de la tech. Le CISA, l’agence fédérale américaine de cybersécurité, recommande également de procéder à l’actualisation. Néanmoins, ces failles n’ont pas encore été exploitées par les hackers. Peu d’informations sont actuellement disponibles. « L’accès aux détails des bugs peut être restreint jusqu’à ce qu’une majorité d’utilisateurs procède à la mise à jour » déclare l’équipe de Chrome sur le blog de l’entreprise.

chrome
Si le bouton « mettre à jour » est vert, cela signifie qu’il a été publié il y a moins de deux jours. De couleur jaune, environ quatre jours et rouge, il y a au moins une semaine. // Source : Google

Des mises à jour régulières

Le groupe donne une courte description des failles découvertes. Un attaquant peut par exemple exploiter un emplacement mémoire libre après l’exécution erronée d’une application. Une autre lacune concerne les proxys entre les applications web, le navigateur et le réseau, permettant à un hacker de s’infiltrer ou de placer un code frauduleux.

Bien que ces alertes de mise à jour puissent paraître préoccupantes, elles indiquent également que le groupe fait appel régulièrement à des experts pour analyser son navigateur et le rendre le plus sûr possible. L’entreprise proposait déjà une actualisation le 4 juillet à la suite d’autres problèmes de sécurité. Par ailleurs, l’exploitation d’une faille nécessite souvent que l’utilisateur tombe d’abord dans un piège tendu par le hacker. À vous d’être prudent également.