Les utilisateurs de Google Chrome doivent être en état d’alerte. Après un nombre record d’attaques l’année dernière, l’entreprise américaine de services technologiques a déjà émis le premier avertissement sérieux de mise à jour de 2022 à l’intention des deux milliards d’utilisateurs du navigateur.
Google a confirmé la nouvelle dans un nouveau billet de blog, où il a révélé que 37 failles de sécurité ont été découvertes. Google a classé 10 de ces vulnérabilités comme présentant un niveau de menace « élevé » et un autre piratage comme présentant un danger critique. Les utilisateurs de Linux, macOS et Windows sont tous concernés et doivent prendre des mesures immédiates.
Google a peut-être lancé une nouvelle version majeure de Chrome pour lutter contre ces menaces, mais la mise à jour ne fonctionne pas bien sur toutes les plateformes. Repérés par 9to5Google, les utilisateurs de Chrome sur iOS signalent que la nouvelle version est totalement inutilisable. Les rapports qui se multiplient rapidement sur Reddit et sur le forum d’aide de Google Chrome indiquent que le navigateur se bloque quelques secondes après son ouverture, et que les redémarrages et les réinstallations ne règlent pas le problème.
9to5Google a également pu reproduire le problème, confirmant qu’il n’a commencé qu’après la mise à jour de Chrome à la version 97. Il s’agit de la version que Google a publiée sur toutes les plateformes, y compris Windows, macOS et Linux, bien que les propriétaires d’iPhone semblent être les premiers touchés. Certains utilisateurs ont constaté que l’effacement du cache du navigateur peut résoudre le problème, mais pour la plupart, le navigateur se fige trop rapidement pour ouvrir les paramètres et effectuer cette modification. Google devrait publier un correctif urgent, mais d’ici là, il est conseillé aux propriétaires d’iPhone de ne pas utiliser Chrome 97.
C’est peut-être une nouvelle année, mais ces menaces suivent un schéma familier. Depuis plusieurs mois, les exploits « Use-After-Free » (UAF) constituent la voie d’attaque privilégiée de Chrome et représentent à nouveau la majorité des exploits. Depuis septembre, près de 50 vulnérabilités UAF ont été découvertes dans Chrome. Les vulnérabilités UAF sont des exploits de mémoire créés lorsqu’un programme ne parvient pas à effacer le pointeur de la mémoire après sa libération.
Les failles de type « dépassement de tas » restent également une voie d’attaque populaire. La mémoire du tas est allouée dynamiquement et contient généralement des données de programme. En cas de débordement, les structures de données critiques peuvent être écrasées, ce qui en fait une cible idéale pour les pirates.
Ce que vous devez faire
En réponse à ces menaces, Google a publié Chrome 97, une nouvelle version majeure de Chrome, pour tous les utilisateurs. Google prévient que cette version « sera déployée dans les jours/semaines à venir ». Cela signifie que vous ne serez peut-être pas en mesure de vous protéger immédiatement.
Article traduit de Forbes US (mise à jour le 7 janvier 2022) – Auteur : Gordon Kelly
<<< À lire également : AirPods Pro : Apple lance une édition limitée de son dernier modèle d’écouteurs, mais il y a un problème >>>
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits