Les prévision du lundi 14 juillet    Violences racistes à Murcie : la FEERI dénonce une vague d'islamophobie et appelle au calme    Casablanca : Un nouveau tronçon routier pour désengorger l'axe Hay Hassani - Dar Bouazza    Droits de l'Homme au Sahara : Le Royaume-Uni exprime sa position    Morocco advances to Women's Africa Cup of Nations quarter-finals with victory over Senegal    Casablanca: Un nuevo tramo vial para descongestionar el eje Hay Hassani - Dar Bouazza    Jazzablanca 2025 : Une édition qui fête le jazz avec les habitants, au-delà de la scène    Macklemore clôt le festival Jazzablanca avec un puissant message de solidarité pour la Palestine    Blessés dans un accident à Marrakech, Fidji Ruiz et Anas donnent des nouvelles    Ce Maroc qui ingénie...    Diplomatie : Rabat entre le poids de l'Occident et l'infortune des BRICS    EHTP : Un Pôle d'excellence et d'ingénierie technologique    Finale. CDMC : dispositif sécuritaire exceptionnel pour la venue de Donald Trump    Mondial des clubs : Achraf Hakimi sacré meilleur défenseur avant la finale contre Chelsea    Sofiane Kiyine impliqué dans un nouvel accident de la route    Manchester United : André Onana forfait pour la tournée américaine de pré-saison    Fès, la spiritualité Tidjane au cœur du lien entre le Maroc et l'Afrique de l'Ouest    Sit-in à Ouled Youssef : la réaction du CNDH    Trottinettes électriques : l'ombre des incendies de batteries lithium-ion    Prévisions météorologiques pour le lundi 14 juillet 2025    Arafat Najib, le gardien d'Al-Aqsa... des années de résistance face à l'exil et à l'arrestation    Dubaï : Trois fugitifs recherchés par Interpol et Europol, dont El Ballouti, arrêtés et extradés vers la Belgique    Renforcement du partenariat stratégique entre Moscou et Pékin : Lavrov rencontre Wang Yi à Pékin    Rissani : Lancement des travaux de sauvegarde et de valorisation du site archéologique de Sijilmassa pour 245,5 MDH    El Jadida en transe : le come-back triomphal de Saad Lamjarred !    Jazzablanca 2025 : Clôture en apothéose aux rythmes de gnawa et d'un show explosif de Macklemore    Alerte météo. Vague de chaleur extrême de mardi à vendredi dans plusieurs provinces    Marruecos: El Comité de Liberación de Ceuta y Melilla renace de sus cenizas    Corruption au Maroc : Un frein à l'export, mais un "coup de pouce" aux ventes locales    Fouad Akhrif explore avec les responsables jordaniens de nouveaux horizons municipaux entre Amman et Rabat    Clap de fin haut en couleur pour Jazzablanca    Le Nigeria et l'UE s'allient pour la promotion des musées et des industries créatives    Trump menace d'imposer des tarifs douaniers de 30% à l'UE et au Mexique    Le Maroc atteint les quarts de finale de la CAN féminine en battant le Sénégal    Plus de 311.600 candidats scolarisés décrochent leur baccalauréat en 2025    Un objet céleste mystérieux venu de l'extérieur du système solaire s'approche du Soleil à une vitesse fulgurante, suscitant la perplexité des scientifiques    Ballon d'Or 2025 : Un front africain se forme pour soutenir Hakimi    Copa América Féminine 2025 : Le Chili démarre fort ; cette nuit le Brésil entre en lice    Les cavaliers de la DGSN brillent au championnat national équestre    Bitcoin: le portefeuille du Salvador dépasse 700 millions de dollars    Maroc : Le Comité de libération de Ceuta et Melilla renait de ses cendres    Stagiaires.ma: Plus de 400.000 candidats inscrits et 12 millions de candidatures générées sur six mois    Coopération Sud-Sud: le Maroc a fait de la solidarité et du codéveloppement un pilier de sa politique étrangère    Polisario invité au Congrès du PP espagnol: Nizar Baraka recadre Feijóo sur la marocanité du Sahara    Rencontre sino-américaine à Kuala Lumpur : ouvre-t-elle la voie à une désescalade entre Pékin et Washington ?    Gazoduc Africain Atlantique : Réunions à Rabat du Comité technique et du Comité de pilotage    Droits de douane: Trump revient à la charge contre l'UE, Bruxelles souhaite un accord    L'ICESCO renforce le dialogue civilisationnel lors d'une rencontre de haut niveau avec des responsables chinois    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Google Chrome : Découverte d'une importante faille de sécurité
Soukaïna GUEDIRA Publié dans L'opinion le 08 - 02 - 2021

Les utilisateurs du navigateur web Chrome sont fortement invités à mettre le navigateur à jour. Une importante faille de sécurité a été découverte.
Les usagers de Google Chrome sont sollicités pour installer la dernière mise à jour du navigateur. Cette nouvelle version numérotée 88.0.4324.150 publiée le 4 février est disponible pour macOS, Windows et Linux et corrige la vulnérabilité « zeroday », soit la faille CVE-2021- 21148 exploitée activement par des pirates.
Repérée par le chercheur en sécurité Mattias Buelens le 24 janvier, quelques jours après la découverte de cette faille, Google et Microsoft ont publié des rapports sur ce qui semblait bien être une vulnérabilité « zeroday » (une vulnérabilité n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit informatique implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive).
Comment effectuer la mise à jour
La vulnérabilité corrigée par Google est en fait un bug de corruption dans le moteur JavaScript V8 du navigateur. Ce bug de corruption de mémoire par dépassement de tas a été découvert par le chercheur qui a prévenu le moteur de recherche.
Google reste cependant évasif concernant cette faille qui aurait bien été exploitée par des pirates informatiques, et bien que corrigée, la mise à jour reste conseillée.
Il se peut que vous ayez déjà remarqué cette faille si vous utilisez Google Chrome puisqu'il est possible que vous ayez reçu une petite notification en haut à droite du navigateur demandant de le mettre à jour. Si ce n'est pas le cas, il n'y a rien de plus simple. Afin de procéder à la mise à jour, il vous suffit simplement d'aller sur le navigateur, puis de cliquer en haut à droite de l'écran sur les 3 points de suspension verticaux puis cliquer sur « Aide » puis « à propos de Google Chrome ».
Une fois sur la nouvelle page, vous pourrez lire le numéro de la version que vous avez installée sur votre ordinateur. Si vous êtes à jour, rien ne se passera, mais si vous n'êtes pas à jour, elle s'enclenche automatiquement. Ce type de faille zero-day peut être exploité par des pirates, il faut donc faire la mise à jour au plus vite.
Microsoft avait publié le 28 janvier un billet expliquant qu'une attaque appelée « ZINC » aurait pu transiter via Chrome. C'est en cliquant sur des liens depuis le navigateur qui a déclenché le logiciel malveillant « ZINC ». Ces liens étaient hébergés sur un blog, ce qui a permis d'attirer plus facilement les victimes.
Soukaïna GUEDIRA

Cliquez ici pour lire l'article depuis sa source.