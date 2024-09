La date limite de mise à jour de Google Chrome est la semaine prochaine Jaap Arriens/NurPhoto

Mis à jour le 15 septembre avec la nouvelle attaque sournoise du « mode kiosque » de Chrome.

Ces dernières semaines ont été chargées pour Chrome, avec de nombreuses nouveautés à digérer pour ses 3 milliards d’utilisateurs. Il serait donc trop facile d’oublier qu’une mise à jour approche à grands pas et n’est plus qu’à 72 heures. Google a confirmé que des attaquants ont activement exploité deux vulnérabilités dangereuses de Chrome, et les utilisateurs ne doivent pas rester sans protection.

La première de ces menaces contre la mémoire a été rendue publique dans un Mise à jour de Chrome le 21 aoûtavec Google avertissant que CVE-2024-7971 La vulnérabilité CVE-2024-7965 était activement exploitée. La mauvaise surprise a été qu’une deuxième vulnérabilité mémoire corrigée dans cette même mise à jour, CVE-2024-7965, était également attaquée. Google l’a confirmé une semaine plus tard.

ForbesDate limite pour Samsung Galaxy : 14 jours pour effectuer cette opération avant de perdre vos applications

L’agence de cybersécurité du gouvernement américain a ajouté les deux menaces à ses vulnérabilités connues exploitées (KEV) obligeant tous les employés fédéraux à mettre à jour Chrome avant le 16 septembre (et le 18 septembre pour le deuxième correctif) ou à cesser d’utiliser leurs navigateurs. Et bien que les délais de la CISA ne soient obligatoires que pour le personnel du gouvernement, de nombreuses organisations suivent ses mandats. Pour le dire plus simplement, il existe deux vulnérabilités activement exploitées, mettez à jour Chrome maintenant si vous ne l’avez pas fait depuis début septembre.

Comme l’explique la CISA, « il conserve la source officielle des vulnérabilités qui ont été exploitées dans la nature. Les organisations doivent utiliser le catalogue KEV comme une entrée dans leur cadre de priorisation de la gestion des vulnérabilités. »

Il y a eu deux mises à jour de Chrome pour le bureau depuis lors, les 2 et 10 septembre respectivement, tous deux portant sur des vulnérabilités de haute gravité, même si aucune n’a encore été confirmée comme ayant été activement exploitée dans la nature.

Ironiquement, compte tenu de sa propre série de zero-days, y compris le Patch Tuesday de cette semaine, l’une des vulnérabilités les plus graves de Chrome a été découverte et divulguée par Microsoft, attribuant l’attaque à des pirates informatiques nord-coréens enchaînant la vulnérabilité de Chrome à un zero-day Windows (également désormais corrigé).

Microsoft a suggéré cela comme une raison pour laquelle les utilisateurs devraient passer de Chrome à Edge, conseillant aux organisations « d’encourager les utilisateurs à utiliser Microsoft Edge et d’autres navigateurs Web qui prennent en charge Microsoft Defender SmartScreen, qui identifie et bloque les sites Web malveillants, y compris les sites de phishing, les sites d’escroquerie et les sites qui hébergent des logiciels malveillants ».

ForbesNouvel avertissement du Google Play Store : avez-vous installé ces 50 applications « dangereuses » ?

Même si je ne le conseillerais pas, l’avertissement de Microsoft selon lequel les leurres de phishing sur Chrome doivent être stoppés à la source est essentiel. Et Google prend ses propres mesures pour y parvenir. Google assuré Cette semaine, la fonctionnalité « Safety Check » remaniée s’exécutera désormais automatiquement en arrière-plan sur Chrome, prenant des mesures plus proactives pour assurer votre sécurité. Elle vous informera également des actions qu’elle entreprend, notamment la révocation des autorisations des sites que vous ne visitez plus, le signalement des notifications potentiellement indésirables, etc. »

Microsoft vient de sortir sa dernière Podcast sur les renseignements sur les menaces de Microsoftqui se penche sur la nature de la menace nord-coréenne à l’origine de la divulgation du CVE-2024-7971. mettant en lumière la « nature surprenante des récentes chaînes d’attaque impliquant une vulnérabilité dans le moteur Chromium ».

Chrome est souvent critiqué – c’est l’inconvénient de la domination du marché – mais il mérite d’être félicité pour ses améliorations constantes ; même s’il faut négliger la collecte de données publicitaires et de cookies sous-jacente. Cela fait une différence, comme l’a illustré un échange déconcertant sur X cette semaine. La répression de Google contre les voleurs d’informations exploitant les faiblesses de Chrome commence à verrouiller la porte de l’écurie. Même si l’échange montre que l’autre partie a clairement l’intention de trouver de nouvelles voies d’accès.

Bien que les dernières données sur les parts de marché des navigateurs mondiaux montrent qu’Edge continue de développer sa base d’utilisateurs, il s’agit d’une construction exceptionnellement lente ; Compteur de statistiques rapporte une augmentation statistiquement non pertinente de 13,75 % en juillet à 13,78 % en août de cette année, bien que la croissance d’une année sur l’autre soit plus encourageante, avec Edge en hausse par rapport à 11,15 % il y a un an.

La mise à jour de Chrome vers la dernière version corrigera les deux failles zero-day exploitées ainsi que tout ce qui a été corrigé depuis. Comme toujours, vérifiez que la mise à jour a été téléchargée, puis redémarrez votre navigateur pour vous assurer qu’elle s’installe. Si vous êtes passé à Edge, vous devez faire exactement la même chose : les menaces activement exploitées affectent les deux navigateurs.

Parfois, les menaces les plus dangereuses se cachent à la vue de tous et peuvent vous frapper même si vous avez fait le bon choix et effectué une mise à jour. C’est certainement le cas avec un nouvel avertissement pour les utilisateurs de Chrome, avec une nouvelle attaque sournoise qui consiste à vous frustrer en vous poussant à faire quelque chose que vous savez que vous ne devriez pas faire, ce qui aggrave la situation.

Tel que repris par Ordinateur bipantcette nouvelle attaque, révélée pour la première fois par Recherche OALABS—est « une nouvelle technique utilisée par les voleurs pour forcer les victimes à saisir leurs informations d’identification dans un navigateur, ce qui permet de les voler dans la base d’informations d’identification du navigateur à l’aide de logiciels malveillants traditionnels. »

ForbesSamsung met à jour des millions de téléphones Galaxy pour empêcher les utilisateurs de partir

Les chercheurs expliquent que cela ouvre la porte au malware StealC, dont la campagne est spécifiquement conçue pour voler les identifiants de compte Google. L’attaque consiste à tromper le navigateur en le faisant passer en « mode kiosque », avant de « naviguer vers la page de connexion du service ciblé, généralement Google ». Ce mode kiosque est une vue Web en plein écran, et l’attaque empêche de quitter ou même de s’éloigner du plein écran.

« Cette tactique consiste à agacer la victime en l’obligeant à saisir ses identifiants pour tenter de fermer la fenêtre. Une fois les identifiants saisis, ils sont stockés dans la mémoire d’identifiants du navigateur sur le disque et peuvent être volés à l’aide d’un logiciel malveillant de vol, déployé avec le programme de nettoyage des identifiants. »

Page de connexion Google malveillante OALABS

Comme Ordinateur bipant explique, parce que les touches habituelles ont été désactivées, « essayez d’autres combinaisons de touches de raccourci comme ‘Alt + F4’, ‘Ctrl + Shift + Esc’, ‘Ctrl + Alt + Suppr’ et ‘Alt + Tab’. » Si cela ne fonctionne pas en ramenant le focus sur votre bureau, « Appuyez sur ‘Win Key + R’ pour ouvrir l’invite de commande Windows. Tapez ‘cmd’ puis arrêtez Chrome avec ‘taskkill /IM chrome.exe /F’. » Ou, à défaut, redémarrez votre PC.

Cela montre simplement que vous pouvez faire tout ce qu’il faut, y compris mettre à jour dès que possible, et qu’il y a toujours une campagne d’ingénierie sociale qui s’attaque à vos données. faire Si vous êtes victime de ce problème ou de quelque chose de similaire, n’oubliez pas d’exécuter une analyse antivirus à jour sur votre PC avant de continuer à l’utiliser normalement.