Google a publié une mise à jour pour navigateur chrome Pour les utilisateurs de Windows et Mac, le géant de l’Internet recommande vivement aux utilisateurs d’appliquer la mise à jour dès que possible. La mise à jour contient 14 correctifs de sécurité – y compris une vulnérabilité zero-day – qui, si elle n’est pas vérifiée, laissera le système vulnérable aux attaques. Google a classé ces correctifs comme critiques, élevés et moyennement importants.
Les utilisateurs Windows et Mac naviguant sur Internet avec Chrome voudront s’assurer qu’ils utilisent la version 91.0.4472.101. Pour vous assurer que vous utilisez la dernière version de Chrome, lancez votre navigateur, puis cliquez sur les trois points empilés verticalement en haut à droite. Aller à Paramètres, puis touchez À propos de Chrome. À partir de là, vous pourrez afficher le numéro de version de Chrome et mettre à jour le navigateur s’il ne se met pas automatiquement à jour en arrière-plan.
Si vous ne mettez pas à jour votre navigateur tout de suite, Google devrait envoyer la mise à jour aux utilisateurs dans les jours ou semaines à venir, a déclaré la société dans ذكرت Des articles.
L’une des vulnérabilités répertoriées – CVE-2021-30551 – est liée à un bogue dans Windows 10 que Microsoft a récemment corrigé avec la dernière mise à jour du système d’exploitation.
Le directeur du génie logiciel de Google, Shane Huntley, a écrit sur Twitter Poster, indiquant que les attaquants qui ont exploité cette vulnérabilité ont également exploité la vulnérabilité CVE-2021-33742. Dans une récente note de mise à jour de Chrome, Google a décrit la vulnérabilité CVE-2021-30551 comme « une sorte de confusion dans V8 », qui a été signalée par Clement Lecigne du groupe d’analyse des menaces de Google et Sergei Glazunov de Google Project Zero.
La vulnérabilité a été initialement découverte le 4 juin, a rapporté Google, notant que la société « est consciente que la vulnérabilité CVE-2021-30551 existe dans la nature ». Chrome s’appuie sur le moteur de rendu V8 basé sur JavaScript pour son navigateur, et le rendu est également populaire pour les navigateurs concurrents basés sur le projet Chromium, y compris Microsoft Edge.
Même si vous n’utilisez pas Google Chrome, vous devrez vous assurer que vous utilisez la dernière version de Le navigateur De votre choix. La plupart des navigateurs qui utilisent Chromium pour afficher incluront également un fichier chrome Le numéro de version et les utilisateurs doivent vérifier sérieusement si le correctif est disponible pour le navigateur de leur choix. Si vous utilisez Microsoft Edge, par exemple, vous devrez lancer votre navigateur et accéder à un fichier Environ page. Vous y trouverez le numéro de version du navigateur ainsi que la possibilité de mettre à jour vers la dernière version si vous n’utilisez pas la dernière version. Des procédures similaires peuvent être suivies pour Opera, Brave et d’autres à base de chrome.
En ce qui concerne ordinateur endormiIl s’agit du sixième exploit zero-day de Chrome en 2021.
Recommandations des éditeurs
