Google Chrome est le navigateur le plus utilisé dans le monde. Cependant, comme tout logiciel, il n’est pas parfait et peut être vulnérable à des attaques. Cette fois, une mise à jour de sécurité est plus que nécessaire. Si vous n’avez pas encore mis à jour Chrome, il est grand temps de le faire. Voici pourquoi.
Des failles critiques récemment découvertes dans Google Chrome
Fin août, Google a publié un correctif qui corrige plusieurs failles de sécurité graves. Deux de ces failles, CVE-2024-7971 et CVE-2024-7965, sont particulièrement inquiétantes. Ces vulnérabilités permettent aux hackers d’exécuter du code malveillant à distance sur les appareils touchés. C’est un problème majeur pour tous les utilisateurs de Chrome.
Ces failles ont été ajoutées à la liste des vulnérabilités exploitées connues (KEV) de la CISA, l’agence américaine de cybersécurité. Cela signifie qu’elles sont activement exploitées par des pirates informatiques. Si vous n’avez pas encore mis à jour Chrome, votre appareil reste vulnérable.
Menace de piratage
Les failles CVE-2024-7971 et CVE-2024-7965 peuvent permettre à des pirates d’accéder à votre ordinateur à distance. Par exemple, la faille CVE-2024-7971, signalée par Microsoft, a permis aux pirates nord-coréens de cibler des institutions financières. Grâce à cette faille, ils pouvaient exécuter des programmes malveillants sur les ordinateurs de leurs victimes sans que celles-ci s’en rendent compte.
Concrètement, ces programmes peuvent voler vos données sensibles. Notamment, vos informations de connexion ou vos cookies d’authentification. Cela peut entraîner des vols de comptes ou d’autres conséquences graves.
La CISA sonne l’alarme
Face à cette menace, la CISA a demandé à tous les employés du gouvernement fédéral américain de mettre à jour leur version de Chrome avant le 16 et le 18 septembre pour corriger ces vulnérabilités. Même si cette demande concerne les agences gouvernementales, cela souligne la gravité de la situation. En effet, de nombreuses entreprises et organisations suivent également les recommandations de la CISA pour assurer leur sécurité informatique.
Comment savoir si vous êtes à jour sur Google Chrome ?
Pour vous protéger, il est impératif de vérifier si votre version de Chrome est à jour. La version la plus récente à l’heure actuelle est la 128.0.6613.138. Si vous utilisez une version antérieure, vous êtes toujours à risque.
Pour vérifier cela, ouvrez Chrome, cliquez sur les trois petits points en haut à droite, allez dans « Paramètres », puis « Confidentialité et sécurité » et « Vérification de sécurité ». Chrome vous indiquera si une mise à jour est nécessaire.
Google renforce la sécurité avec de nouveaux outils
Google a également mis en place plusieurs nouveaux outils de sécurité pour aider ses utilisateurs à rester protégés. L’outil « Safety Check » s’exécute désormais en arrière-plan sur Android et sur les ordinateurs. Cet outil révoque automatiquement les permissions des sites web que vous ne visitez plus et vous avertit des notifications indésirables. Il vous informe aussi si votre Chrome nécessite une mise à jour.