{"id":16382,"date":"2021-02-08T14:52:40","date_gmt":"2021-02-08T14:52:40","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16382"},"modified":"2022-05-05T13:40:01","modified_gmt":"2022-05-05T11:40:01","slug":"update-google-chrome-to-8804324150","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/update-google-chrome-to-8804324150\/16382\/","title":{"rendered":"Avis \u00e0 tous les utilisateurs : mettez imm\u00e9diatement \u00e0 jour Google Chrome"},"content":{"rendered":"

Des chercheurs ont d\u00e9couvert une vuln\u00e9rabilit\u00e9 critique, CVE-2021-21148<\/a>, dans Google Chrome. Nous vous conseillons de vous en occuper d\u00e8s que possible puisque les cybercriminels l\u2019exploitent d\u00e9j\u00e0. Les versions du navigateur disponibles pour les principaux syst\u00e8mes d\u2019exploitation d\u2019ordinateurs (Windows, MacOS et Linux) sont tous vuln\u00e9rables. Voici ce qui se passe et comment mettre \u00e0 jour votre navigateur.<\/p>\n

Pourquoi la vuln\u00e9rabilit\u00e9 CVE-2021-21148 est-elle dangereuse ?<\/h2>\n

Cette vuln\u00e9rabilit\u00e9<\/a> permet aux cybercriminels de r\u00e9aliser une attaque par d\u00e9bordement de tas<\/a>, une manipulation qui permet l\u2019ex\u00e9cution \u00e0 distance d\u2019un code sur l\u2019appareil de la victime. Exploiter cette vuln\u00e9rabilit\u00e9 n\u2019est pas plus compliqu\u00e9 que cr\u00e9er un site Web malveillant et d\u2019y rediriger les victimes pour les arnaquer\u00a0; en revanche, les d\u00e9g\u00e2ts peuvent \u00eatre beaucoup plus importants \u00e9tant donn\u00e9 que les cybercriminels peuvent prendre le contr\u00f4le du syst\u00e8me affect\u00e9.<\/p>\n

Dans ce cas, le composant vuln\u00e9rable n\u2019est autre que le moteur JavaScript V8 int\u00e9gr\u00e9 dans le navigateur. Le chercheur en s\u00e9curit\u00e9 Mattias Buelens a envoy\u00e9 des informations sur cette vuln\u00e9rabilit\u00e9 \u00e0 Google le 24 janvier et l\u2019entreprise a publi\u00e9 le 4 f\u00e9vrier un patch qui corrige l\u2019erreur. Google a reconnu avoir re\u00e7u des rapports de cybercriminels anonymes qui exploitent activement la vuln\u00e9rabilit\u00e9 CVE-2021-21148.<\/p>\n

Selon un article publi\u00e9 sur ZDnet<\/a>, la vuln\u00e9rabilit\u00e9 pourrait \u00eatre li\u00e9e \u00e0 de r\u00e9centes attaques de piratage qui ont eu lieu en Cor\u00e9e du Nord et qui s\u2019en prenaient \u00e0 la communaut\u00e9 d\u2019experts en cybers\u00e9curit\u00e9. Dans tous les cas, le m\u00e9canisme d\u2019attaque ressemble beaucoup \u00e0 celui utilis\u00e9 pour exploiter la vuln\u00e9rabilit\u00e9 CVE-2021-21148. De plus, la date \u00e0 laquelle la vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte est tr\u00e8s proche de celle \u00e0 laquelle l\u2019attaque s\u2019en prenant aux experts a \u00e9t\u00e9 communiqu\u00e9e. Pourtant, il est encore impossible de confirmer cette th\u00e9orie et qu\u2019il y a un lien direct.<\/p>\n

Comme d\u2019habitude, Google attend que la plupart des utilisateurs actifs de Chrome ait mis \u00e0 jour leur navigateur pour communiquer plus de d\u00e9tails techniques. Cela est compr\u00e9hensible\u00a0; des r\u00e9v\u00e9lations non r\u00e9fl\u00e9chies sur cette vuln\u00e9rabilit\u00e9 pourraient entra\u00eener une hausse rapide des attaques.<\/p>\n

Comment vous prot\u00e9ger ?<\/h2>\n