Google Chrome est très sensible aux cyber-attaques en raison des multiples vulnérabilités existant dans le navigateur, a averti l’organisme gouvernemental de cybersécurité Computer Emergency Response Team (CERT-In) dans son dernier avis. Le CERT-In a déclaré que Google Chrome OS pouvait être exploité par des pirates qui peuvent « contourner plusieurs restrictions, exécuter du code arbitraire » et obtenir un accès complet au navigateur.
Selon le CERT-In, les utilisateurs de Google Chrome doivent immédiatement mettre à jour le navigateur Chrome pour éviter les attaques ciblées. L’agence a noté que seules les versions de Chrome antérieures à 98.0.4758.80 sont concernées par les vulnérabilités. « Ces vulnérabilités existent dans Google Chrome en raison de Use after free dans Safe Browsing, Reader Mode, Web Search, Thumbnail Tab, Strip, Screen Capture, Window Dialogue, Payments, Extensions, Accessibility, and Cast ; Heap buffer overflow in ANGLE ; Inappropriate implementation in Full Screen Mode, Scroll, Extensions Platform and Pointer Lock ; Type Confusion in V8 ; Policy bypass in COOP and Out of bounds memory access in V8, » lit-on dans l’avis.
Entre-temps, les vulnérabilités ont été corrigées par Google dans Chrome 98 au début du mois. Dans son avis, l’agence nodale a qualifié la gravité des problèmes de « élevée ».
Voici comment mettre à jour manuellement Google Chrome :
1)Allez dans Chrome
2) Cliquez sur « À propos de Google Chrome ».
3)Vérifier les mises à jour
4)Une fois la mise à jour installée, vous devrez relancer le navigateur à sa dernière version.
CERT-In est l’agence nodale du ministère de l’électronique et des technologies de l’information du gouvernement indien. Elle s’occupe des menaces de cybersécurité comme le piratage et le phishing. Il vise à renforcer la défense de la sécurité du domaine Internet indien.
Il convient de noter que le CERT-In a toujours été circonspect à l’égard de Google Chrome dans le passé également. Auparavant, l’agence s’était montrée très critique à l’égard de la disponibilité de certaines extensions sur le Chrome Store. En 2020, le CERT-In avait demandé aux utilisateurs de Google Chrome de désinstaller certaines extensions qui collectaient des données « sensibles » sur les utilisateurs.
