Google a publié la mise à jour Chrome 88 avec le numéro de version 88.0.4324.150 pour les systèmes d’exploitation Windows, Mac et Linux. Il est plus important que d’habitude de mettre à jour vers la dernière version du navigateur Chrome, car la mise à jour corrige une faille de sécurité qui le géant de la recherche dit qu’il est activement exploité.
Google ne fournit pas de détails spécifiques sur la vulnérabilité appelée CVE-2021-21148 jusqu’à ce que la majorité des utilisateurs obtiennent la mise à jour Chrome 88, y compris des détails sur les acteurs derrière ces attaques.
Mais les rapports indiquent que la date à laquelle Google a déclaré que le bogue a été signalé est juste un jour avant que le groupe d’analyse des menaces de Google ne divulgue publiquement une campagne de piratage qui semble reposer en partie sur une vulnérabilité de sécurité non réparée dans Chrome.
Détails sur le bogue:
Le géant de la recherche a déclaré que les pirates informatiques soutenus par le gouvernement nord-coréen ont créé un blog pour cibler les chercheurs en sécurité, ce qui pourrait infecter leurs appareils même s’ils exécutent des logiciels entièrement corrigés.
Quelle que soit l’erreur corrigée, il est plus important que d’habitude de vous assurer que vous utilisez la dernière version du navigateur Chrome.
Selon un article, un chercheur en sécurité a signalé une vulnérabilité dans WebAssembly de Chrome et du moteur JavaScript V8, qui pourrait permettre à un attaquant d’exécuter du code à partir de l’ordinateur de la victime.
Dans un rapport publié le 28 janvier, Microsoft a déclaré que les attaquants ont très probablement utilisé une vulnérabilité du navigateur Chrome pour lancer leurs attaques.
Google n’est pas entré dans les détails du problème, mais a déclaré qu’il a connaissance de rapports selon lesquels l’erreur est exploitée, vous devez donc immédiatement mettre à jour vers Chrome 88.
Sur une note, Google a déclaré: « L’accès aux détails du bogue et aux liens est limité jusqu’à ce que la majorité des utilisateurs obtiennent la mise à jour. Nous conservons également des restrictions au cas où le bogue se trouve dans une bibliothèque tierce dont dépendent d’autres projets et ne l’ont pas encore été fixé. »
Cela devrait donner aux utilisateurs du navigateur plus de temps pour installer la mise à jour de sécurité et empêcher les attaquants de créer d’autres exploits ciblant ce bogue.
L’année dernière, Google a corrigé 5 failles de sécurité dans le navigateur Chrome qui étaient activement exploitées, toutes en un mois, entre le 20 octobre et le 12 novembre.
