Droit de grève : les Conseillers adoptent à la majorité le projet de loi en commission    Rabat: La jeunesse, acteur clé du développement dans la zone euro-méditerranéenne (réunion de la jeunesse du PPE)    Après sa visite en Algérie, la Rapporteuse spéciale de l'ONU exprime son mécontentement face à la persistance du régime algérien à arrêter et criminaliser les défenseurs des droits de l'Homme    El Ktiri : "Le soulèvement du 31 janvier 1944, symbole de la mobilisation nationale pour la dignité"    Marché des changes : le dirham quasi stable face à l'euro et au dollar    MRE : les transferts grimpent à plus de 117,7 MMDH en 2024    Marché des capitaux : près de 106,7 MMDH de levées en 2024    Mezzour : "Le recours au financement boursier stimule l'émergence de nouvelles industries"    Ziyech : Ma première participation avec Al-Duhail est une étape importante et une expérience idéale au Qatar    Le Maroc relève le défi et impressionne le monde... Des stades de classe mondiale réalisés en un temps record par des mains marocaines    Médecine de sport et antidopage: Dr Abouali Fatima citée en exemple sur le Continent    PL. J24: Les Reds en déplacement pour assurer et rassurer !    Tanger: trois individus arrêtés pour piratage d'appels téléphoniques    Chutes de neige et fortes pluies localement orageuses dans plusieurs provinces    Un fonctionnaire de la prison locale El Arjat 2 se suicide avec son arme de service (DGAPR)    Akhannouch : "Le gouvernement poursuit la réforme de l'enseignement dans le cadre des Hautes Directives Royales"    Un homme poignarde son père en pleine rue à Agadir : Sévérité de la peine et cadre juridique du parricide    Dans l'intimité d'un collectionneur : Yves Saint Laurent vu par Hamish Bowles    Essaouira : Inscriptions ouvertes pour la 2e édition de « Berklee at Gnaoua and World Music Festival »    CAN 2025 au Maroc : Le calendrier complet des matchs    Washington confirme l'entrée en vigueur samedi de droits de douanes contre la Chine, le Canada et le Mexique    Missing Moroccan students in London found, police confirm    USA: Plusieurs blessés dans le crash d'un petit avion près d'un centre commercial à Philadelphie    Nasser Bourita réitère la position constante du Maroc soutenant le Conseil de direction présidentiel en tant qu'autorité légitime au Yémen    Diaspo #374 : Mohamed Bouzia, une migration au Pays-Bas à travers le journalisme    81 % des Français favorables à des sanctions économiques contre l'Algérie si elle ne reprend pas ses ressortissants    Le PI déterminé à conquérir la présidence du prochain gouvernement    Au Pakistan, vaste purge au sein de l'Agence fédérale d'investigation après le naufrage meurtrier de migrants au Maroc    Mort de Horst Köhler, ancien envoyé personnel des Nations unies pour le Sahara marocain (2017-2019)    Maroc-Bavière : Mezzour et Gotthardt explorent les possibilités d'une coopération stratégique    Marrakech-Safi : des initiatives pour renforcer l'entrepreneuriat féminin    Un homme interpellé à Mechra Bel Ksiri en possession de 922 comprimés psychotropes    L'Oriental fait le point du projet de développement régional doté de 250 M$    Recettes voyages : un record de 112,5 MMDH en 2024    Liga : L'Athletic Bilbao recrute l'attaquant marocain Maroan Sannadi    Le Cinéma marocain à l'honneur au Festival International du Film de Dublin    Le Musée du Football Marocain ouvre ses portes : un voyage au cœur de la passion nationale    Lekjaa : La CAN 2025, une étape clé vers le Mondial 2030, avec un Maroc-Argentine en ligne de mire    Le journaliste Ayoub Errimi n'est plus, le monde médiatique en deuil    Les défis des PME au centre de la 166e session ordinaire de l'assemblée générale du CESE    Omar Hilale élu à l'unanimité vice-président de la Commission de consolidation de la paix des Nations Unies pour l'année 2025 : Le Maroc continue de renforcer son rôle dans l'instauration de la paix mondiale    SM le Roi adresse un message de condoléances à Donad Trump suite à l'accident aérien à Washington    Le Turc Baykar implantera «uniquement» une infrastructure de maintenance pour ses aéronefs vendus au Maroc    Ouverture des inscriptions pour la 2e édition du programme « Berklee at Gnaoua and World Music Festival »    Cinéma : Brady Corbet impose son talent avec "The Brutalist"    Exposition : "Reconversion" à la galerie Dar D'art de Tanger    La cellule de Had Soualem liée à Daech illustre le danger de l'enrôlement en ligne    Le Président de la Transition en Syrie : Nous travaillons pour l'unité du pays et la paix civile    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Google Chrome : Découverte d'une importante faille de sécurité
Soukaïna GUEDIRA Publié dans L'opinion le 08 - 02 - 2021

Les utilisateurs du navigateur web Chrome sont fortement invités à mettre le navigateur à jour. Une importante faille de sécurité a été découverte.
Les usagers de Google Chrome sont sollicités pour installer la dernière mise à jour du navigateur. Cette nouvelle version numérotée 88.0.4324.150 publiée le 4 février est disponible pour macOS, Windows et Linux et corrige la vulnérabilité « zeroday », soit la faille CVE-2021- 21148 exploitée activement par des pirates.
Repérée par le chercheur en sécurité Mattias Buelens le 24 janvier, quelques jours après la découverte de cette faille, Google et Microsoft ont publié des rapports sur ce qui semblait bien être une vulnérabilité « zeroday » (une vulnérabilité n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit informatique implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive).
Comment effectuer la mise à jour
La vulnérabilité corrigée par Google est en fait un bug de corruption dans le moteur JavaScript V8 du navigateur. Ce bug de corruption de mémoire par dépassement de tas a été découvert par le chercheur qui a prévenu le moteur de recherche.
Google reste cependant évasif concernant cette faille qui aurait bien été exploitée par des pirates informatiques, et bien que corrigée, la mise à jour reste conseillée.
Il se peut que vous ayez déjà remarqué cette faille si vous utilisez Google Chrome puisqu'il est possible que vous ayez reçu une petite notification en haut à droite du navigateur demandant de le mettre à jour. Si ce n'est pas le cas, il n'y a rien de plus simple. Afin de procéder à la mise à jour, il vous suffit simplement d'aller sur le navigateur, puis de cliquer en haut à droite de l'écran sur les 3 points de suspension verticaux puis cliquer sur « Aide » puis « à propos de Google Chrome ».
Une fois sur la nouvelle page, vous pourrez lire le numéro de la version que vous avez installée sur votre ordinateur. Si vous êtes à jour, rien ne se passera, mais si vous n'êtes pas à jour, elle s'enclenche automatiquement. Ce type de faille zero-day peut être exploité par des pirates, il faut donc faire la mise à jour au plus vite.
Microsoft avait publié le 28 janvier un billet expliquant qu'une attaque appelée « ZINC » aurait pu transiter via Chrome. C'est en cliquant sur des liens depuis le navigateur qui a déclenché le logiciel malveillant « ZINC ». Ces liens étaient hébergés sur un blog, ce qui a permis d'attirer plus facilement les victimes.
Soukaïna GUEDIRA

Cliquez ici pour lire l'article depuis sa source.