Mise à jour immédiate de Google Chrome pour corriger une vulnérabilité de gravité élevée

Vous devez mettre à jour votre Google Chrome maintenant.

Le chercheur en sécurité, Michał Bentkowski, a découvert et signalé une vulnérabilité de gravité élevée dans Google Chrome fin mai, affectant le logiciel de navigation Web pour tous les principaux systèmes d’exploitation, y compris Windows, Mac et Linux.

Sans révéler aucun détail technique sur la vulnérabilité, l’équipe de sécurité de Chrome a décrit le problème comme un traitement incorrect de l’en-tête CSP ( CVE-2018-6148 ) dans un article de blog publié aujourd’hui.

"L’accès aux détails et aux liens des bogues peut être limité jusqu’à ce qu’une majorité d’utilisateurs soient mis à jour avec un correctif.Nous garderons également des restrictions si le bogue existe dans une bibliothèque tierce dont d’autres projets dépendent de la même façon, "les notes de l’équipe de sécurité de Chrome.

L’en-tête CSP (Content Security Policy) permet aux administrateurs de sites Web d’ajouter une couche de sécurité supplémentaire sur une page Web donnée en leur permettant de contrôler les ressources que le navigateur est autorisé à charger.

Une mauvaise manipulation des en-têtes CSP par votre navigateur Web pourrait permettre aux attaquants d’effectuer des scripts inter-sites, des détournements de clics et d’autres types d’attaques par injection de code sur toutes les pages Web ciblées.

Le correctif de la vulnérabilité a déjà été déployé pour ses utilisateurs dans une mise à jour Chrome stable 67.0.3396.79 pour les systèmes d’exploitation Windows, Mac et Linux, que les utilisateurs peuvent déjà recevoir ou recevront dans les prochains jours / semaines.

Assurez-vous donc que votre système exécute la version mise à jour du navigateur Web Chrome. Nous mettrons à jour l’article, dès que Google publiera d’autres mises à jour.

Firefox a également publié sa nouvelle version du navigateur Web Firefox, version 60.0.2, qui inclut la sécurité et les corrections de bogues. Ainsi, les utilisateurs de la version stable de Firefox sont également invités à mettre à jour leur navigateur.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 31 |

Actu en image