•   
  •   

Tech & Science Vous devez mettre à jour Chrome dès maintenant

17:31  05 février  2021
17:31  05 février  2021 Source:   gizmodo.com

Le sommet des développeurs Web 2020 de Google place la sécurité en tête de l'ordre du jour

 Le sommet des développeurs Web 2020 de Google place la sécurité en tête de l'ordre du jour Il se peut que ce ne soit pas en personne cette année, mais Google organise son Chrome Dev Summit annuel, commençant un discours d'ouverture de 12h30 HE qui débute deux jours de sessions et ateliers virtuels. Juste avant le coup d'envoi, Google a publié un aperçu de ce sur quoi il se concentrera les deux prochains jours.

Si vous utilisez Google Chrome, vous devez arrêter de lire ceci et mettre à jour votre navigateur cette seconde.

a close up of a speaker © Photo: Jeff Chiu (AP)

Google jeudi a publié la dernière mise à jour de son navigateur populaire (version 88.0.4324.150), qui corrige une vulnérabilité critique du jour zéro que les pirates ont déjà exploitée.

Une vulnérabilité zero-day est, fondamentalement, une faille exploitable que le fabricant de logiciels ne connaît pas et ne peut donc pas émettre de correctif. Dans ce cas, selon Google, la vulnérabilité était une faille de «dépassement de la mémoire tampon» dans le moteur JavaScript V8, qui alimente Chrome.

Google permet d'essayer plus facilement les fonctionnalités expérimentales de Chrome

 Google permet d'essayer plus facilement les fonctionnalités expérimentales de Chrome Le logo Google Chrome est visible à proximité du cyber code et des mots «espion» sur cette photo d'illustration prise le 18 juin 2020. REUTERS / Dado Ruvic / Illustration Les versions de test de Chrome sont parfois expérimentales fonctionnalités, mais vous ne le sauriez presque pas lorsque vous devez fréquemment activer des indicateurs de paramètres obscurs pour les utiliser. Cela pourrait cependant être bientôt beaucoup plus facile.

Les pirates nord-coréens ont réussi à phishing Cyber-chercheurs à l'aide d'un faux blog

Google a déclaré que la vulnérabilité, surnommée «CVE-2021-21148», a été signalée à la société le 24 janvier par le développeur de logiciels Mattias Buelens. "Google est au courant des rapports selon lesquels un exploit pour CVE-2021-21148 existe dans la nature", a déclaré la société.

Bien que Google n'ait pas développé ces «rapports», le lendemain du dépôt du rapport de bogue par Buelens, le groupe d'analyse des menaces de Google a publié un rapport détaillant une campagne menée par ce qu'ils croient être des pirates de l'État-nation nord-coréen contre une flopée des professionnels de la cybersécurité. Trois jours plus tard, le 28 janvier, les chercheurs en sécurité de Microsoft ont publié leur propre rapport , détaillant davantage la campagne de piratage du groupe de piratage, qu'ils ont surnommé «ZINC» et également connu sous le nom de «Lazarus».

J'espère que le nouveau patch Chrome verrouille ces pirates et toute autre personne qui connaissait le zero-day CVE-2021-21148. (Encore une fois, il est possible qu'ils aient exploité une vulnérabilité différente, mais le calendrier de tous ces rapports suggère qu'ils sont connectés.) Quoi qu'il en soit, les utilisateurs de Chrome doivent s'assurer de mettre à jour le navigateur immédiatement.

Pour vérifier les mises à jour de Chrome, cliquez sur Chrome dans le menu, puis sur À propos de Google Chrome , ou mettez simplement chrome: // settings / help dans la barre d'adresse.

Une fonctionnalité étonnante de Pixel est maintenant disponible dans votre navigateur Chrome .
© Fourni par BGR Google Chrome 89 L'un des avantages des téléphones Pixel est que Google trouve des moyens d'ajouter toutes sortes de nouvelles astuces logicielles aux combinés qui ne le sont pas. t disponible ailleurs sur Android. Ou ils ne sont pas disponibles tout de suite. Un tel exemple est , la fonctionnalité d'accessibilité des sous-titres en direct que Google a dévoilée il y a près de deux ans, à I / O 2019.

usr: 0
C'est intéressant!