La faille de securite dans Google Chrome sur ordinateur de bureau
Le gouvernement indien vient de lancer un avertissement d'urgence aux utilisateurs et aux organisations concernant une serie de failles de securite graves dans le navigateur Google Chrome sur ordinateur de bureau.
Selon l'avertissement ces failles peuvent etre exploitees par les pirates informatiques pour executer des logiciels malveillants a distance surpasser les mesures de protection ou falsifier l'interface utilisateur simplement en permettant a la victime d'acceder a un site Web malveillant.
Selon l'annonce officielle les versions de Chrome pour Windows macOS et Linux sorties precedemment 142.0.7444.134 /.135 figurent toutes sur la liste des affectes.
Parmi les failles reconnues se distinguent les erreurs d'ecriture hors limite dans WebGPU ainsi que de nombreux problemes dans V8 Views et Omnibox qui sont consideres comme pouvant conduire a l'execution de code a distance (RCE) une forme d'attaque extremement dangereuse.
L'Agence indienne de reponse aux cyberattaques (CERT-In) a declare que le niveau de risque est considere comme eleve. Si elle est exploitee les pirates informatiques peuvent installer des logiciels espions voler des donnees ou prendre le controle des appareils des victimes.
En particulier il est recommande aux entreprises aux organisations financieres et aux organismes charges du traitement des informations sensibles de mettre a jour rapidement les derniers correctifs de securite.
Que doivent faire les utilisateurs?
Pour verifier et mettre a jour les utilisateurs doivent :
Ouvrez Chrome → Cliquez sur l'icone a trois points () → Aide → Presentation de Google Chrome.
Chrome verifiera automatiquement la mise a jour et procedera a l'installation.
Redemarrez le navigateur une fois termine.
La version sûre recommandee est 142.0.7444.135 ou plus sur macOS/Linux et la version equivalente sur Windows.
Google a confirme avoir publie un correctif d'urgence et a annonce la liste des vulnerabilites de securite (VEA) corrigees dans la nouvelle note de publication.
Les entreprises doivent agir immediatement
Les groupes de gestion des technologies de l'information dans l'organisation devraient :
- Deploiement simultane du correctif via le systeme de gestion des points de fin.
- Verifier le carnet d'acces pour detecter les activites anormales.
- Desactiver les extensions inutiles et activer les outils de surveillance de securite.
- Rechercher le reseau et limiter l'acces a des sites web peu fiables pendant la periode pendant laquelle le correctif est applique.
Notez
Google a declare que l'entreprise avait rapidement traite et coopere etroitement avec l'agence indienne de cybersecurite. Cependant les experts avertissent que le report de la mise a jour de Chrome pourrait conduire les utilisateurs a devenir des cibles d'attaques reseau.
Si vous utilisez Chrome sur votre ordinateur mettez-le a jour des aujourd'hui.
