Des experts ont à nouveau trouvé une faille dans le navigateur Chrome de Google, qui est déjà exploitée par des criminels. C'est ce qu'annonce Google dans un message d'avertissement.
Comme le rapportent les chercheurs en sécurité, des modules de programme auraient déjà été publiés pour aider à attaquer et à exploiter cette faille. Les experts partent donc du principe que les attaques sont soit imminentes, soit déjà en cours.
Google ne précise pas pour l'instant ce que les pirates peuvent faire exactement sur les ordinateurs des victimes grâce à ce bug. Etant donné que le bogue CVE-222-3075 a un niveau de risque «élevé», les attaquants devraient être en mesure de causer de sérieux problèmes.
Selon Google, la version 105.0.5195.102 du navigateur pour Linux, MacOS et Windows est protégée contre ce défaut. Pour vérifier quelle version est installée sur son propre ordinateur, il faut d'abord démarrer le navigateur.
Ensuite, on clique sur les trois points verticaux à l'extrême droite. Dans le menu qui s'ouvre, on choisit d'abord «Aide» puis «A propos de Google Chrome». Si une mise à jour est disponible, elle est automatiquement téléchargée et il est indiqué qu'un redémarrage est nécessaire pour installer la mise à jour.
Si le navigateur n'est pas fermé ou redémarré, il ne peut pas non plus être mis à jour. D'ailleurs, le programme indique également à un autre endroit si une mise à jour attend un redémarrage de l'application. Dans ce cas, vous voyez un bouton «mise à jour» dans la barre du navigateur, tout à droite. La couleur vous indique depuis combien de temps la mise à jour est publiée – donc si son installation est urgente.
Le vert signifie moins de deux jours, le jaune signifie il y a quatre à sept jours et le rouge signifie que la mise à jour a été publiée il y a une semaine ou plus. (jah/(t-online(jnm))