Mec, il semble y avoir eu beaucoup de problèmes très médiatisés avec le navigateur Chrome ces derniers temps. Google a publié hier une mise à jour avec un correctif de sécurité pour un bug « dans la nature » qui exploite une erreur d’utilisation après utilisation gratuite. La bonne nouvelle est que le correctif est appliqué deux jours seulement après sa découverte par un utilisateur anonyme. La mauvaise nouvelle est que cela devient extrêmement fréquent.
Comme Rapports BleepingComputer, c’est la cinquième fois en 2024 que Google doit publier une mise à jour urgente pour Chrome, suite à pas moins de trois exploits zero-day découverts lors du concours Pwn2Own en mars. Pour ceux d’entre nous qui n’ont pas de diplôme Compsci comme le vôtre, un exploit Zero Day est un moyen d’attaquer un logiciel qui profite d’une faille inconnue. Deux des autres problèmes de 2024 ont également été utilisés après des erreurs gratuites, qui se produisent lorsqu’un programme utilise de manière incorrecte la mémoire dynamique une fois une opération terminée.
Et juste pour vous rendre un peu plus anxieux, rappelez-vous que ce sont les problèmes que nous connaissons et que Google a résolus. La nature même des exploits Zero Day signifie qu’il y en a presque certainement d’autres, qui peuvent ou non être connus et utilisés. Google ne partage pas tous les détails du dernier jusqu’à ce qu’un plus grand pourcentage de personnes utilisent la dernière version.
Cela étant dit, Chrome est une grande priorité pour Google maintenant qu’il s’agit du navigateur Web le plus utilisé sur la planète. (C’est vrai sur toutes les plateformes, y compris les appareils mobiles, mais Chrome a pratiquement la même part de 65 pour cent du marché des ordinateurs portables et de bureau PC/Mac.) Et tout logiciel aussi complexe et fréquemment mis à jour que Chrome aura des défauts inévitables.
Alors oui, assurez-vous de garder votre navigateur à jour. Ne laissez pas ce message « cliquez ici pour mettre à jour » persister trop longtemps dans la barre de menu, ou dans des cas comme celui-ci, forcez-le en vous dirigeant vers Options > Aide > À propos de Google Chrome.