 |
Une grave faille de sécurité est apparue sur le navigateur Chrome. Photo : Bleepingcomputer . |
Dans une déclaration publiée le 15 avril sur le blog officiel, l'expert de Google Prudhvi Kumar a confirmé deux nouvelles vulnérabilités de sécurité, affectant la plupart des utilisateurs du navigateur Chrome.
Google n'a pas publié d'informations détaillées sur ces deux failles de sécurité, car leur impact est trop important pour les milliards d'utilisateurs qui n'ont pas mis à jour leur version. Pour l'instant, Google se contente d'identifier les erreurs, d'évaluer leur niveau et de fournir une description générale.
Il s'agit de la faille de sécurité « critique » CVE-2025-3619 , signalée par Elias Hohl le 9 avril 2025, décrivant un dépassement de tampon dans Codec. L'autre vulnérabilité, plus inquiétante, CVE-2025-3620 , a été signalée le 21 mars 2025 par un chercheur en sécurité sous le pseudonyme @retsew0x01 .
Selon Forbes , si la faille CVE-2025-3620 est exploitée avec succès, un attaquant pourrait exécuter du code arbitraire et potentiellement ouvrir la porte à une compromission du système.
Chrome a été mis à jour vers la version 135.0.7049.95/.96 pour les utilisateurs Windows et Mac, la version 135.0.7049.95 pour les utilisateurs Linux et la version 135.0.7049.100 pour les utilisateurs Android. Bommana a indiqué que ces mises à jour seront déployées dans les prochains jours/semaines.
Avec environ 3,5 milliards d'utilisateurs, Google Chrome est le navigateur web le plus populaire au monde . Ce nombre important d'utilisateurs attire également les pirates et les cybercriminels, constamment à la recherche de failles de sécurité dans ce logiciel et en exploitant ses failles.
Pour se protéger, Google recherche constamment de nouvelles vulnérabilités susceptibles de permettre aux attaquants de compromettre les données des utilisateurs. En 2024, Google a versé un total de 11,8 millions de dollars de primes aux chercheurs en sécurité qui ont signalé des bugs dans Chrome.
Pour mettre à jour votre navigateur vers la dernière version, accédez au menu Paramètres , puis à « À propos de Google Chrome » . Le téléchargement de la nouvelle version du logiciel se fera automatiquement. Enfin, redémarrez votre navigateur pour terminer.
Source : https://znews.vn/hang-ty-nguoi-dung-chrome-can-cap-nhat-ngay-post1546492.html
Comment (0)