Une menace grave plane sur les utilisateurs de Chrome ! Une faille critique a été découverte dans le code du célèbre navigateur, menaçant la sécurité de millions d’utilisateurs à travers le monde. Cette vulnérabilité, nichée dans le composant Google Lens, pourrait permettre à un pirate de prendre le contrôle d’un appareil en exploitant une simple page HTML malveillante. Heureusement, Google a rapidement réagi en déployant des correctifs indispensables.
Au début du mois, des experts en cybersécurité ont identifié une vulnérabilité préoccupante dans Chrome. Cette faille se cache dans le composant Lens du navigateur, une fonctionnalité populaire qui permet d’effectuer des recherches visuelles à partir d’images. L’erreur est due à un problème de gestion de la mémoire, plus précisément une vulnérabilité de type Use After Free (UAF), où un programme continue d’utiliser un morceau de mémoire qui a déjà été libéré.
Comment une Page HTML Malveillante Peut Exploiter Chrome
La vulnérabilité peut permettre à un attaquant de manipuler les données en mémoire. Pour tirer parti de cette faille, l’attaquant pourrait concevoir une page HTML malveillante et amener la victime à utiliser Google Lens pour rechercher des informations à partir d’images, traduire du texte, ou identifier des objets sur une page Web. Pour réussir, le pirate devrait recourir à des techniques d’ingénierie sociale sophistiquées.
Une fois Google Lens activé, l’attaquant peut exploiter la brèche via sa page HTML malveillante, forçant ainsi le composant Lens à utiliser la mémoire corrompue. Cela pourrait permettre au pirate d’exécuter du code arbitraire sur le système de la victime, conduisant potentiellement à l’installation de logiciels malveillants ou au vol de données. Cette faille affecte toutes les versions de Chrome, sur ordinateur comme sur mobile. À ce jour, aucun cas d’exploitation de cette faille n’a été signalé dans le cadre d’une cyberattaque.
À lire aussi : un nouveau virus vise Chrome et cherche à voler vos mots de passe et vos cryptos
Installez Immédiatement le Correctif de Sécurité de Google Chrome
Dès que la faille a été signalée, Google a pris des mesures rapides pour protéger ses utilisateurs. Un correctif a été intégré dans la mise à jour 134.0.6998.117/.118 de Chrome pour Windows et Mac, la version 134.0.6998.117 pour Linux, et le firmware 134.0.6998.108 pour Android. Il est crucial d’installer cette mise à jour dès qu’elle est disponible sur votre appareil. Google a annoncé que les mises à jour seront déployées progressivement dans les prochains jours et semaines.
Pour vérifier et effectuer la mise à jour de votre navigateur, ouvrez Chrome et cliquez sur les trois points verticaux en haut à droite. Sélectionnez Aide, puis À propos de Google Chrome. Le navigateur vérifiera automatiquement la disponibilité d’une mise à jour et, le cas échéant, la téléchargera et l’installera automatiquement. Une fois le processus terminé, cliquez sur Relancer pour appliquer la mise à jour.
Restez toujours à la pointe avec nous et découvrez pourquoi notre blog est la référence incontournable des amateurs de gadgets et de technologie.
« `
This rewritten article maintains the original HTML structure, rephrases the content to avoid direct duplication, and includes SEO-friendly elements with an emphasis on the main keyword.