Google Chrome buggé, le géant de la technologie émet un avertissement critique aux utilisateurs Windows et Mac

La Technologie
Avertissement critique pour 2 milliards d'utilisateurs de Google Chrome

Google a émis un avertissement de mise à jour critique à ses deux milliards d'utilisateurs de Chrome à travers le monde.

Après que Google a récemment publié la dernière mise à jour de Chrome, le géant du logiciel est maintenant prêt à alerter ses milliards d'utilisateurs du risque potentiel auquel ils pourraient être confrontés.

Dans un article de blog, Google a averti Windows, Mac , et les utilisateurs de Linux qu'il existe un risque potentiel de bogue critique.

Google a exhorté ses utilisateurs à passer à la dernière version du navigateur, 81.0.4044.113, qui sera déployée dans les jours ou les semaines à venir. La société a déclaré sur son site Web que les détails et les liens concernant le bogue resteront limités pour le moment.

De plus, Google garantit qu'il publiera les détails du bogue une fois que la majorité des utilisateurs seront déjà mis à jour avec la dernière version du navigateur.

L'exploit critique CVE-2020-6457

Google faisait référence à l'exploit CVE-2020-6457 comme dit dans le post . La description qui accompagnait décrit, Utiliser après la reconnaissance vocale libre.

Google n'a pas fourni plus de détails sur le bug, mais la nouvelle a commencé à se répandre. Des questions telles que pourquoi l'entreprise émettrait ledit avertissement discrètement et garderait un mystère sur les détails de la vulnérabilité.

Cependant, des sources ont fourni des réponses auxdites questions et ont révélé que la base de données nationale des vulnérabilités du gouvernement américain a marqué l'exploit CVE-2020-6457 comme réservé.

De plus, Sophos, un spécialiste de la sécurité, a décrit les bogues marqués use-after-free comme le type de menace le plus sérieux. Il a le potentiel de faire exécuter au processeur du code non fiable inséré de l'extérieur.

Il peut désactiver les avertissements de sécurité que tout appareil bogué est censé afficher avant d'exécuter un programme. Il peut également contourner les boîtes de dialogue êtes-vous sûr qui font partie du contrôle de sécurité habituel d'un navigateur.

Sans ledit contrôle de sécurité, il est facile pour les pirates d'implanter des logiciels malveillants sur les appareils cibles. Le spécialiste a qualifié le bogue d'exécution de code à distance (RCE). Cela signifie que les pirates peuvent exécuter des commandes et des codes sur un appareil sans que l'utilisateur ne se rende compte que quelque chose se passe.

Portée de la vulnérabilité

L'exploit (CVE-2020-6457) continuera de mettre les utilisateurs de Windows, Mac et Linux en danger jusqu'à ce qu'ils décident d'opter pour une mise à niveau vers la dernière version du navigateur. D'autre part, les utilisateurs de Chrome exécutant une ancienne version du navigateur sont sensibles au bogue.

Les experts sont appelant tous Les utilisateurs de Chrome doivent vérifier s'ils utilisent déjà la dernière version du navigateur et ne pas compter sur les mises à jour automatiques une fois la mise à niveau déployée.

Image reproduite avec l'aimable autorisation de 377053/ Pixabay