Global Money Week 2025 : l'AMMC s'engage pour l'éducation financière    Guerre commerciale : la Chine promet de rester "une terre sûre" pour les investissements étrangers    Al Hoceima : sur les traces du loup doré, un prédateur au service de la biodiversité    Nouvelle gifle pour l'Algérie et le Polisario : la maire de Paris débarque à Laâyoune pour une visite historique    Affaire Moubdi : Un technicien mis en examen pour corruption    Le polisario s'en prend au chef de la Minurso à la veille de la session du CS    Les Etats-Unis réitèrent leur reconnaissance de la souveraineté marocaine sur le Sahara    Rabat : Signature d'une déclaration d'intention pour la création d'un Hub digital arabo-africain dédié à l'IA    L'AMDIE décroche une prestigieuse distinction à Abou Dhabi    International Poultry Council : Défis et anticipations de l'aviculture vus par 46 pays, à Casablanca    Abdelouafi Laftit reçoit à Rabat son homologue gambien    Les Etats-Unis réaffirment la souveraineté du Maroc sur son Sahara occidental    Real Sociedad : Nayef Aguerd incertain face à Majorque en Liga    République du Sud de l'Algérie : Un long combat pour l'indépendance et la libération    Trafic de psychotropes : Deux personnes interpellées à Salé    Inauguration à l'UNESCO de l'exposition « Le Maroc: Tradition d'Ouverture et de Paix »    Salles de cinéma : Nomination des membres de la Commission de soutien    Prix Cheikh Zayed du Livre : deux Marocains primés à Abou Dhabi    L'ambassadeur d'Israël sommé de quitter une commémoration du génocide rwandais, Tel-Aviv déplore une "profanation de la mémoire"    Rencontre diplomatique de haut niveau à Washington : Nasser Bourita rencontre son homologue américain Marco Rubio    Fitch maintient à «BB+f» la note du fonds BMCI Trésor Plus, intégralement exposé à la dette souveraine marocaine    Pour le DG du Festival du Livre de Paris, le Maroc est un « acteur majeur » de l'édition en Afrique    Etats-Unis-Maroc : Nasser Bourita reçu à Washington par Marco Rubio    Le Mexique n'exclut pas d'imposer des droits de douane de rétorsion contre les Etats-Unis    LdC : Le Real Madrid de Diaz face à Arsenal, duel entre le Bayern et l'Inter    Wydad-Raja : La date et l'heure du derby casablancais dévoilées    Rallye Aicha des Gazelles : Dacia Maroc mise sur ses talents féminins et sur son nouveau Duster    GITEX AFRICA 2025 : le VILLAGE APEBI, vitrine de l'innovation numérique marocaine    Maroc-Pérou : Un accord signé portant sur des enjeux politiques et sociaux    Le CG examine la formation aux métiers du transport à Nouaceur    Morocco FM Nasser Bourita to meet with US counterpart Marco Rubio in Washington    DGAPR : Fin de l'introduction des paniers de provisions après des cas de trafic    Le temps qu'il fera ce mardi 8 avril 2025    Espagne : Des ravisseurs exigent une rançon à la famille d'un migrant marocain enlevé    Les températures attendues ce mardi 8 avril 2025    Welcome Travel Group : le Maroc élu meilleure destination    Nouveaux droits de douane américains : Welcome recession !    Etats-Unis : Nasser Bourita sera reçu par Marco Rubio à Washington    L'Algérie accusée de vouloir annexer le nord du Mali    Parution : Abdelhak Najib signe des «Réflexions sur le cinéma marocain»    Escapades printanières : Le Maroc, destination incontournable des Français    Industrie du cinéma : 667.000 $ pour 29 festivals    Siel : 775 exposants pour la 30e édition    L'Algérie a fini la construction d'une base aérienne près du Maroc    CAN U17/Groupe C: La Tunisie et le Sénégal qualifiés, la Gambie barragiste    Coupe du Monde des Clubs 2025 : Yassine Bounou exprime sa fierté de représenter Al Hilal face au Real Madrid    L'Algérie perd la tête et continue de souffrir du "syndrome de la diarrhée chronique des communiqués"    Le rallye "Morocco Desert Challenge" fait escale à Laâyoune    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Google Chrome : Découverte d'une importante faille de sécurité
Soukaïna GUEDIRA Publié dans L'opinion le 08 - 02 - 2021

Les utilisateurs du navigateur web Chrome sont fortement invités à mettre le navigateur à jour. Une importante faille de sécurité a été découverte.
Les usagers de Google Chrome sont sollicités pour installer la dernière mise à jour du navigateur. Cette nouvelle version numérotée 88.0.4324.150 publiée le 4 février est disponible pour macOS, Windows et Linux et corrige la vulnérabilité « zeroday », soit la faille CVE-2021- 21148 exploitée activement par des pirates.
Repérée par le chercheur en sécurité Mattias Buelens le 24 janvier, quelques jours après la découverte de cette faille, Google et Microsoft ont publié des rapports sur ce qui semblait bien être une vulnérabilité « zeroday » (une vulnérabilité n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit informatique implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive).
Comment effectuer la mise à jour
La vulnérabilité corrigée par Google est en fait un bug de corruption dans le moteur JavaScript V8 du navigateur. Ce bug de corruption de mémoire par dépassement de tas a été découvert par le chercheur qui a prévenu le moteur de recherche.
Google reste cependant évasif concernant cette faille qui aurait bien été exploitée par des pirates informatiques, et bien que corrigée, la mise à jour reste conseillée.
Il se peut que vous ayez déjà remarqué cette faille si vous utilisez Google Chrome puisqu'il est possible que vous ayez reçu une petite notification en haut à droite du navigateur demandant de le mettre à jour. Si ce n'est pas le cas, il n'y a rien de plus simple. Afin de procéder à la mise à jour, il vous suffit simplement d'aller sur le navigateur, puis de cliquer en haut à droite de l'écran sur les 3 points de suspension verticaux puis cliquer sur « Aide » puis « à propos de Google Chrome ».
Une fois sur la nouvelle page, vous pourrez lire le numéro de la version que vous avez installée sur votre ordinateur. Si vous êtes à jour, rien ne se passera, mais si vous n'êtes pas à jour, elle s'enclenche automatiquement. Ce type de faille zero-day peut être exploité par des pirates, il faut donc faire la mise à jour au plus vite.
Microsoft avait publié le 28 janvier un billet expliquant qu'une attaque appelée « ZINC » aurait pu transiter via Chrome. C'est en cliquant sur des liens depuis le navigateur qui a déclenché le logiciel malveillant « ZINC ». Ces liens étaient hébergés sur un blog, ce qui a permis d'attirer plus facilement les victimes.
Soukaïna GUEDIRA

Cliquez ici pour lire l'article depuis sa source.