Il est temps de mettre à jour votre Google Chrome à nouveau, car l'entreprise apprend que les pirates informatiques profitent de deux vulnérabilités majeures de son navigateur pour prendre le contrôle de leurs ordinateurs.
Τmercredi dernier, la société a été libéré une mise à jour sur des vulnérabilités auparavant inconnues, qu'il a découvertes à l'aide d'une source anonyme. Selon Google, l'exploitation des deux vulnérabilités « existe », ce qui signifie que les pirates ont déjà développé les moyens de les utiliser.
La première vulnérabilité, CVE-2020-16013, inclut un problème avec la machine Chrome V8 Javascript, qui est conçu pour exécuter du code dans le navigateur. Le deuxième défaut, CVE-2020-16017, implique de saper une fonctionnalité de sécurité Chrome connue sous le nom d'"isolation de site" (isolation du site), ce qui peut empêcher un site qui s'ouvre sur l'un de ses onglets d'interagir navigateur avec un autre onglet.
Il n'y a pas d'autres détails sur ces vulnérabilités, comme qui peut en tirer parti. Cependant, les cyber-autorités américaines spectacle que l'une ou l'autre des deux vulnérabilités pourrait ouvrir la voie à un pirate informatique pour contrôler à distance l'ordinateur de la victime.
"Ces vulnérabilités peuvent être exploitées si un utilisateur visite ou est redirigé vers un site Web spécialement conçu." Il a écrit le Center for Internet Security dans un avertissement. «Selon les droits associés à l'application, un attaquant pourrait afficher, modifier ou supprimer des données".
L'Internet Security Center ajoute que le risque d'exploitation est particulièrement élevé pour les personnes travaillant dans le secteur public ou des entreprises. Cependant, le risque est faible pour le consommateur moyen, ce qui suggère que les pirates poursuivaient des cibles sélectionnées.
La mise à jour Google peut être téléchargée en tant que mise à jour de Chrome connue sous le nom de « Mise à jour »Version 86.0.4240.198»Pour Windows, Mac et Linux. Le navigateur devrait recevoir la mise à jour automatiquement, mais vous pouvez également l'installer manuellement. Sur cet ordinateur, cela peut être fait en allant sur l'icône avec les trois points dans le coin supérieur droit et en sélectionnant Aide > À propos de Google Chrome.
La mise à jour vient après Google corrigée trois autres vulnérabilités auparavant inconnues dans Chrome le mois dernier - qui ont également été activement exploitées par des pirates. On ne sait pas encore si les attaques sont toutes liées.
N'oubliez pas de le suivre Xiaomi-miui.gr à Google Actualités pour être informé immédiatement de tous nos nouveaux articles !
