Semaine dans le rouge pour la Bourse de Casablanca    Xavier Driencourt : «L'Algérie, pourtant membre du Conseil de sécurité et représentée à New York par Amar Bendjama, n'a pas réussi à empêcher l'adoption de la résolution historique en faveur du Maroc»    Lettre ouverte à Son Excellence Monsieur Moussa Faki Mahamat, Président de la Commission de l'Union africaine    Sahara : Le Maroc consolide sa victoire diplomatique selon Elcano    Le Sahara «a été décolonisé en 1975» et le projet d'autonomie marocain «a mis fin aux illusions séparatistes du Polisario» : ce que dévoile le très grand reportage de la télévision espagnole    Communes : l'inquiétante hausse des poursuites contre les élus    Interview avec Aymeric Chauprade : "Si l'Algérie s'obstine dans le déni historique, ce n'est pas la responsabilité du Maroc"    Mohammed Loulichki : Washington a voulu «placer la barre très haut en diffusant un texte reflétant le large soutien international dont bénéficie le plan marocain» pour le Sahara    L'ONSSA dément les rumeurs sur le retrait de l'huile d'olive marocaine    Province d'Assa-Zag : Fatima Ezzahra El Mansouri inaugure des projets structurants à Al Mahbass    Kamal Aberkani : "Le dessalement fonctionne comme un «backup» stratégique pour les moments où les barrages tomberaient à des niveaux critiques"    Réseau 5G : la course technologique est lancée    Choiseul Africa Business Forum. Youssef Tber: "L'Afrique n'est plus un marché, c'est un espace de production et d'innovation"    COP30 : série d'entretiens de Benali à Belém axés sur la coopération internationale en matière de climat    Banques : un besoin de liquidité de 128,1 MMDH en octobre    Boualem Sansal et Christophe Gleizes, otages involontaires d'une relation franco-algérienne dégradée et du silence troublant des ONG    États-Unis : OpenAI visée par plusieurs plaintes accusant ChatGPT d'avoir agi comme un « coach en suicide »    Coopération navale : le Maroc et la France lancent l'exercice « Chebec 2025 » entre Toulon et Tanger    Cinq ans après son triomphe au Karabakh, L'Azerbaïdjan célèbre le jour de la victoire    Le Maroc élu membre du Conseil exécutif de l'UNESCO    CDM U17 Qatar 25 / Maroc-Nouvelle Calédonie : Les Lionceaux, en détresse XXL, auront-ils la force de rugir cet après-midi ?    Amical Maroc-Mozambique : Tous les billets écoulés    Eredivisie : Sittard bat Heerenveen, Ihattaren buteur    Botola : Résultats et suite du programme de la 8e journée    L'OL va s'implanter au Maroc à travers un accord avec l'Ittihad Tanger    CDM (F) U17 Maroc 25 : LA COREE DU NORD CHAMPIONNE DU MONDE 2025    Nayef Aguerd sort sur blessure    Le Maroc s'impose 4–0 face à l'Afghanistan aux Jeux de la solidarité islamique à Riyad    Le temps qu'il fera ce dimanche 9 novembre 2025    Les températures attendues ce dimanche 9 novembre 2025    Le décès de Sion Assidon lié à une chute accidentelle, selon le procureur du Roi    La Direction générale de la sûreté nationale suspend un inspecteur soupçonné d'extorsion à Oulad Teïma    Un homme arrêté à Tifelt pour enlèvement et violences sexuelles sur une mineure    La DGSN réorganise la structure sécuritaire de l'aéroport de Rabat-Salé et institue de nouvelles brigades policières dans plusieurs villes    Laâyoune : Signature des contrats de développement des universités publiques 2025-2027    Oujda: Ouverture de la 13e édition du Festival international du cinéma et immigration    La Marche verte, une épopée célébrée en grand à Agadir    Casablanca : Ouverture du 3è salon international du livre enfant et jeunesse    Casablanca : L'IFM célèbre la jeunesse au Salon International du Livre Enfant et Jeunesse    Fusion Show Ayta D'Bladi: un changement de lieu pour un show encore plus grandiose    Communauté Méditerranéenne des Energies Renouvelables : Aymane Ben Jaa nommé président    FIAV Casablanca 2025 : quand l'art numérique interroge l'identité à l'ère de l'IA    Royal Air Maroc, transporteur officiel du festival Dakar-Gorée Jazz    Espagne : Les amis du Polisario relancent le débat au Parlement sur le Sahara    France : À Clichy-sous-Bois, mobilisation pour le retour du cafetier du lycée Alfred Nobel    Espagne : Inauguration d'une exposition photographique dédiée à la Mache verte à Tarragone    La Chine trace les contours de son avenir : le 15e plan quinquennal vers une modernisation intégrale    Maroc : Sion Assidon décède après trois mois dans le coma    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Google Chrome : Découverte d'une importante faille de sécurité
Soukaïna GUEDIRA Publié dans L'opinion le 08 - 02 - 2021

Les utilisateurs du navigateur web Chrome sont fortement invités à mettre le navigateur à jour. Une importante faille de sécurité a été découverte.
Les usagers de Google Chrome sont sollicités pour installer la dernière mise à jour du navigateur. Cette nouvelle version numérotée 88.0.4324.150 publiée le 4 février est disponible pour macOS, Windows et Linux et corrige la vulnérabilité « zeroday », soit la faille CVE-2021- 21148 exploitée activement par des pirates.
Repérée par le chercheur en sécurité Mattias Buelens le 24 janvier, quelques jours après la découverte de cette faille, Google et Microsoft ont publié des rapports sur ce qui semblait bien être une vulnérabilité « zeroday » (une vulnérabilité n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit informatique implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive).
Comment effectuer la mise à jour
La vulnérabilité corrigée par Google est en fait un bug de corruption dans le moteur JavaScript V8 du navigateur. Ce bug de corruption de mémoire par dépassement de tas a été découvert par le chercheur qui a prévenu le moteur de recherche.
Google reste cependant évasif concernant cette faille qui aurait bien été exploitée par des pirates informatiques, et bien que corrigée, la mise à jour reste conseillée.
Il se peut que vous ayez déjà remarqué cette faille si vous utilisez Google Chrome puisqu'il est possible que vous ayez reçu une petite notification en haut à droite du navigateur demandant de le mettre à jour. Si ce n'est pas le cas, il n'y a rien de plus simple. Afin de procéder à la mise à jour, il vous suffit simplement d'aller sur le navigateur, puis de cliquer en haut à droite de l'écran sur les 3 points de suspension verticaux puis cliquer sur « Aide » puis « à propos de Google Chrome ».
Une fois sur la nouvelle page, vous pourrez lire le numéro de la version que vous avez installée sur votre ordinateur. Si vous êtes à jour, rien ne se passera, mais si vous n'êtes pas à jour, elle s'enclenche automatiquement. Ce type de faille zero-day peut être exploité par des pirates, il faut donc faire la mise à jour au plus vite.
Microsoft avait publié le 28 janvier un billet expliquant qu'une attaque appelée « ZINC » aurait pu transiter via Chrome. C'est en cliquant sur des liens depuis le navigateur qui a déclenché le logiciel malveillant « ZINC ». Ces liens étaient hébergés sur un blog, ce qui a permis d'attirer plus facilement les victimes.
Soukaïna GUEDIRA

Cliquez ici pour lire l'article depuis sa source.