Sahara marocain. Les Etats-Unis réaffirment leur "reconnaissance de la souveraineté du Maroc sur le Sahara"    Le Maroc réitère son soutien à la stabilité, à la souveraineté et à l'unité nationale du Mali    Les Etats-Unis remercient Sa Majesté le Roi pour la Vision et le Leadership qui propulsent le partenariat de 250 ans vers de nouveaux sommets    Las Palmas : Les Chambres de commerce de Souss-Massa et Gran Canaria consolident leur partenariat    Holmarcom signe un accord pour l'acquisition des parts de BNP Paribas dans la BMCI    Attijariwafa bank transforme le transfert de scolarité pour une expérience simplifiée, digitale et sécurisée    Intelcia : Le management prend le contrôle à 100 % du groupe    Dari Couspate primée au Salon International de l'Agriculture au Maroc 2026    Mali : L'armée neutralise plus de 200 terroristes    Donald Trump presse l'Iran d'accélérer les négociations sur fond de tensions persistantes    Football féminin : la CAF lance les qualifications pour Los Angeles 2028    Le Ghana, hôte de la CAN U20 2027    Duathlon de Rabat 2026 : Une première étape relevée confirmant la compétence marocaine    Risques psychosociaux au travail : 840.000 morts par an dans le monde, alerte l'OIT    Psychologues : vers un encadrement légal    Tata: Plus de 9 MDH pour renforcer les infrastructures routières    Cap-Vert 2028 : l'archipel devient la vitrine culturelle de l'Afrique    Coopératives féminines : une cartographie des structures d'appui en préparation dans trois régions    La Chine annonce une exonération douanière couvrant l'ensemble de ses partenaires en Afrique    PSG : Achraf Hakimi incertain pour le retour face au Bayern Munich en LdC    Lions de l'Atlas : Ouahbi prépare un nouveau coup avec Ayoube Amaimouni ?    Algérie : un troisième ex-rival de Fouzi Lekjaa placé en détention provisoire    Mondial 2026 : Nayef Aguerd face au plus grand défi de sa carrière    Tensions violentes dans les camps de Tindouf : affrontements entre deux familles font plusieurs blessés    Moov Africa : un levier de croissance pour Maroc Telecom    Financement libyen : Nicolas Sarkozy rejette les affirmations de Guéant    Tinduf: Los enfrentamientos en el campamento de Smara dejan heridos y daños materiales    Maroc : Une nouvelle espèce de titanosaure découverte à Khouribga    Projet de dessalement à Tanger : l'ONEE lance la procédure de sélection d'un consultant    El Jadida : Célébration du centenaire de la naissance de Driss Chraïbi    Au SIEL 2026, le CCME se veut un «carrefour des voix marocaines du monde»    Gaza. Washington salue l'engagement concret du Maroc pour la stabilité    Agadir : la police rétablit la vérité sur la vidéo de Tadart    Les températures attendues ce mercredi 29 avril 2026    Le temps qu'il fera ce mercredi 29 avril 2026    Reçu par le président algérien, Landau souhaite la résolution du conflit du Sahara    Mondial 2026 : La FIFA sanctionnera automatiquement toute sortie du terrain par des cartons rouges    Maroc–Allemagne : une visite stratégique pour accélérer le partenariat économique    L'Académie du Royaume du Maroc rend hommage au grand penseur africain Valentin Yves Mudimbe    Pétrole : Les Emirats arabes unis se retirent de l'Opep le 1er mai    CPS de l'UA : Le Maroc réaffirme sa solidarité agissante et constante avec le Mali    Visite du commandant de l'AFRICOM en Algérie : un message américain ferme au régime de Tebboune et Chengriha pour cesser de déstabiliser le Sahel    Burundi : Ndayishimiye en route vers un second mandat    Balaoui s'entretient avec le Procureur général de la République d'Azerbaïdjan    Casablanca 1996 : le concert fantôme de Michael Jackson    Mawazine 2026 : le rappeur français Ninho ouvrira le bal de la 21ème édition    Madagascar. M'barek Bouhchichi expose "Les mains des poètes" à la Fondation H    Mawazine sous le feu des critiques après l'annonce de Hassan Shakosh    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Google Chrome : Découverte d'une importante faille de sécurité
Soukaïna GUEDIRA Publié dans L'opinion le 08 - 02 - 2021

Les utilisateurs du navigateur web Chrome sont fortement invités à mettre le navigateur à jour. Une importante faille de sécurité a été découverte.
Les usagers de Google Chrome sont sollicités pour installer la dernière mise à jour du navigateur. Cette nouvelle version numérotée 88.0.4324.150 publiée le 4 février est disponible pour macOS, Windows et Linux et corrige la vulnérabilité « zeroday », soit la faille CVE-2021- 21148 exploitée activement par des pirates.
Repérée par le chercheur en sécurité Mattias Buelens le 24 janvier, quelques jours après la découverte de cette faille, Google et Microsoft ont publié des rapports sur ce qui semblait bien être une vulnérabilité « zeroday » (une vulnérabilité n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit informatique implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive).
Comment effectuer la mise à jour
La vulnérabilité corrigée par Google est en fait un bug de corruption dans le moteur JavaScript V8 du navigateur. Ce bug de corruption de mémoire par dépassement de tas a été découvert par le chercheur qui a prévenu le moteur de recherche.
Google reste cependant évasif concernant cette faille qui aurait bien été exploitée par des pirates informatiques, et bien que corrigée, la mise à jour reste conseillée.
Il se peut que vous ayez déjà remarqué cette faille si vous utilisez Google Chrome puisqu'il est possible que vous ayez reçu une petite notification en haut à droite du navigateur demandant de le mettre à jour. Si ce n'est pas le cas, il n'y a rien de plus simple. Afin de procéder à la mise à jour, il vous suffit simplement d'aller sur le navigateur, puis de cliquer en haut à droite de l'écran sur les 3 points de suspension verticaux puis cliquer sur « Aide » puis « à propos de Google Chrome ».
Une fois sur la nouvelle page, vous pourrez lire le numéro de la version que vous avez installée sur votre ordinateur. Si vous êtes à jour, rien ne se passera, mais si vous n'êtes pas à jour, elle s'enclenche automatiquement. Ce type de faille zero-day peut être exploité par des pirates, il faut donc faire la mise à jour au plus vite.
Microsoft avait publié le 28 janvier un billet expliquant qu'une attaque appelée « ZINC » aurait pu transiter via Chrome. C'est en cliquant sur des liens depuis le navigateur qui a déclenché le logiciel malveillant « ZINC ». Ces liens étaient hébergés sur un blog, ce qui a permis d'attirer plus facilement les victimes.
Soukaïna GUEDIRA

Cliquez ici pour lire l'article depuis sa source.