Devant les députés, Nadia Fettah défend les dimensions essentielles du PLF 2025    La chambre des représentants adopte à la majorité la première partie du PLF 2025    Le Conseil de gouvernement adopte un projet de loi relatif au code du médicament et de la pharmacie    Le Polisario a commémoré, en catimini, sa «guerre» contre les FAR    Maroc : Les industries militaires exonérées de l'impôt sur les sociétés    Maroc-Japon : un roadshow à Tokyo pour attirer les investissements    Le PLF 2025 comprend des mesures gouvernementales consacrées à l'Etat social    QatarEnergy fournira jusqu'à 7,5 Mt de soufre à OCP Nutricrops    Tourisme : Nouveau record de 14,6 millions d'arrivées au Maroc fin octobre    Inondations: Le Maroc mobilise un dispositif logistique significatif en solidarité avec l'Espagne    Russie : Une île de l'Arctique rayée de la carte à cause du changement climatique    Les prévisions du vendredi 15 novembre    Morocco : Tax breaks for military industry development    Dakhla to host 18th congress of the Most Beautiful Bays in the World    Qualifs CAN 25 : Le Gabon se qualifie avant d'affronter le Maroc ce soir    LCI Career Expo. De l'employabilité à l'emploi    Botola : Lancement officiel de « la carte des stades » pour la couverture des matchs    Casablanca-Settat : Le budget 2025 estimé à plus de 1,4 milliard de dirhams    Rugby à XV : Casablanca accueillera du 18 au 24 novembre les éliminatoires de la Coupe d'Afrique (Groupe B)    Bayern Leverkusen : Amine Adli a débuté sa rééducation    Elim CAN 2025 : Hakimi et Diaz parmi les joueurs les plus chers de la trêve internationale    La FIFA dévoile le trophée de la Coupe du monde des clubs 2025    La pomme marocaine    Conseil de gouvernement : adoption d'un projet de décret sur les activités exercées par les sociétés industrielles bénéficiant de l'exonération temporaire de l'IS    Maroc-Lesotho : La billetterie est ouverte    Addis-Abeba: CDC-Afrique recommande le premier test PCR en temps réel pour la Mpox fabriqué localement au Maroc    Les syndicats dénoncent la gestion défaillante du secteur de la santé    Azilal : Un mort et deux blessés graves dans un accident    Des prestations variées et attractives    La 1ère Invocation de la 36e Biennale de São Paulo débarque à Marrakech    Etats-Unis : Marco Rubio, un proche du Maroc, prendra les commandes de la diplomatie    Inondations en Espagne : 7 morts parmi les MRE dans la région de Valence    Maroc : Fortes rafales de vent et tempêtes de poussières    Entreprises publiques : ça va tanguer dans les Conseils !    France-Maroc : Un ambassadeur en daraâ pour écrire le nouveau livre [Edito]    Oscars : «Everybody loves Touda» qualifié dans toutes les catégories, une première pour le Maroc    «Poésie et peinture», l'exposition de Loubaba Laalej à la Fondation Hassan II pour les MRE    Regragui : « Nous allons au Gabon pour gagner »    Le parti de Donald Trump s'assure la Trifecta    Diabète au Maroc : Plus de 2,7 millions d'adultes et 25 000 enfants affectés    L'Argentine se retire de la COP29    Maroc-Arabie saoudite : signature de trois accords pour renforcer la coopération dans le domaine pénal    Trump nomme Marco Rubio au poste de secrétaire d'Etat    Hakim Ziyech adresse un message vibrant au peuple marocain    Fondation & Galerie Banque Populaire 3e édition : Quand l'art s'invite en résidence    Interview avec Sonia Okacha : « Au cinéma, l'apprentissage est une bobine qui ne cesse de tourner »    Tourné au Maroc, «Gladiator II» de Ridley Scott sort dans les salles nationales    Au Brésil, le Maroc élu vice-président de l'Assemblée générale de l'ICOMOS    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Google Chrome : Découverte d'une importante faille de sécurité
Soukaïna GUEDIRA Publié dans L'opinion le 08 - 02 - 2021

Les utilisateurs du navigateur web Chrome sont fortement invités à mettre le navigateur à jour. Une importante faille de sécurité a été découverte.
Les usagers de Google Chrome sont sollicités pour installer la dernière mise à jour du navigateur. Cette nouvelle version numérotée 88.0.4324.150 publiée le 4 février est disponible pour macOS, Windows et Linux et corrige la vulnérabilité « zeroday », soit la faille CVE-2021- 21148 exploitée activement par des pirates.
Repérée par le chercheur en sécurité Mattias Buelens le 24 janvier, quelques jours après la découverte de cette faille, Google et Microsoft ont publié des rapports sur ce qui semblait bien être une vulnérabilité « zeroday » (une vulnérabilité n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit informatique implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive).
Comment effectuer la mise à jour
La vulnérabilité corrigée par Google est en fait un bug de corruption dans le moteur JavaScript V8 du navigateur. Ce bug de corruption de mémoire par dépassement de tas a été découvert par le chercheur qui a prévenu le moteur de recherche.
Google reste cependant évasif concernant cette faille qui aurait bien été exploitée par des pirates informatiques, et bien que corrigée, la mise à jour reste conseillée.
Il se peut que vous ayez déjà remarqué cette faille si vous utilisez Google Chrome puisqu'il est possible que vous ayez reçu une petite notification en haut à droite du navigateur demandant de le mettre à jour. Si ce n'est pas le cas, il n'y a rien de plus simple. Afin de procéder à la mise à jour, il vous suffit simplement d'aller sur le navigateur, puis de cliquer en haut à droite de l'écran sur les 3 points de suspension verticaux puis cliquer sur « Aide » puis « à propos de Google Chrome ».
Une fois sur la nouvelle page, vous pourrez lire le numéro de la version que vous avez installée sur votre ordinateur. Si vous êtes à jour, rien ne se passera, mais si vous n'êtes pas à jour, elle s'enclenche automatiquement. Ce type de faille zero-day peut être exploité par des pirates, il faut donc faire la mise à jour au plus vite.
Microsoft avait publié le 28 janvier un billet expliquant qu'une attaque appelée « ZINC » aurait pu transiter via Chrome. C'est en cliquant sur des liens depuis le navigateur qui a déclenché le logiciel malveillant « ZINC ». Ces liens étaient hébergés sur un blog, ce qui a permis d'attirer plus facilement les victimes.
Soukaïna GUEDIRA

Cliquez ici pour lire l'article depuis sa source.