Avertissement de Google Chrome : Des bogues pourraient être piratés par des cybercriminels

Le géant de la technologie a récemment publié une mise à jour révélant que les utilisateurs d’anciennes versions de son navigateur web Chrome couraient un risque élevé d’être piratés en raison de faiblesses en matière de sécurité.

La société ne publiera pas de détails sur les bogues, qui ont été identifiés par plusieurs équipes d’experts, tant qu’un nombre suffisant d’utilisateurs n’auront pas mis à jour la plateforme, de peur d’alerter les escrocs, selon l’avertissement de Google.

On pense que l’un des bogues permet d’accéder à la liste des mots de passe enregistrés par les utilisateurs, tandis qu’un autre permet un accès mémoire hors limites aux dispositifs d’interface humaine tels que les souris, les écrans tactiles et les claviers. Ces deux possibilités constituent une menace sérieuse pour la sécurité des données.

« Nous souhaitons également remercier tous les chercheurs en sécurité qui ont travaillé avec nous pendant le cycle de développement afin d’éviter que des bogues de sécurité n’atteignent jamais le canal stable », a écrit la société.

Les utilisateurs n’auront pas à se préoccuper de ces bogues une fois qu’ils auront mis à jour Chrome vers sa dernière version – 111.0.5563.110/.111 pour Windows ou 111.0.5563.110 pour Mac.

Pour vérifier si votre navigateur doit être mis à jour, ouvrez Chrome, sélectionnez « plus » (les trois points dans le coin droit), allez dans les paramètres, puis « À propos de Chrome ».

Si votre navigateur doit être mis à jour, il vous demandera de le relancer. Sinon, vous n’avez rien à craindre.

La vulnérabilité de Chrome survient alors que les pirates informatiques s’attaquent aux données australiennes et que l’on assiste à une recrudescence inquiétante des failles de sécurité.

Les informations personnelles des Australiens ont été volées à un rythme plus de 20 fois supérieur à la moyenne mondiale en décembre, selon une étude menée par le service de détection des fuites de données Surfshark.

La société financière Latitude a été la cible, au début du mois, d’une nouvelle atteinte grave à la sécurité d’une entreprise australienne, les données d’environ 333 000 personnes ayant été dérobées.

Latitude a confirmé que ces données comprenaient des numéros d’assurance-maladie, des copies de passeports et des numéros de passeports.

La société a indiqué qu’environ 96 % des données volées étaient des copies de permis de conduire ou des numéros de permis de conduire, environ 3 % des copies de passeports ou des numéros de passeports et environ 1 % des numéros d’assurance-maladie.

« Parce que l’attaque reste active, nous avons mis nos plates-formes hors ligne et ne sommes pas en mesure de servir nos clients et nos partenaires marchands », a déclaré Latitude dans un communiqué.

« En collaboration avec nos experts en cybersécurité, nous poursuivons l’analyse de nos plateformes informatiques afin de déterminer l’ampleur du vol d’informations sur les clients à la suite de l’attaque contre Latitude.

« Au fur et à mesure que notre examen s’étend aux plates-formes d’origine autre que celles des clients et aux informations historiques sur les clients, nous sommes susceptibles de découvrir d’autres informations volées concernant les clients et les candidats actuels et passés de Latitude ».