Depuis janvier 2024, on annonce 9 failles de sécurité Google Chrome. 💣N’en jetez plus ! Informations importantes à savoir sur Google Chrome, cible de cyberattaques.
1️⃣Détails sur les 9 failles de sécurité Google Chrome.
Ces failles sont de type 0-Day, donc publiques et connues de pirates qui ont déjà fait des tentatives pour les exploiter. La dernière pouvait leur permettre d’exécuter un code malveillant sur les ordinateurs avec Google Chrome !
Toutes ces failles concernent le navigateur open source Chromium V8 développé par une communauté Google. Google se sert du moteur Chromium et l’enrichit de multiples fonctionnalités pour obtenir son navigateur propriétaire Google Chrome.
A cette heure, Google a corrigé les failles annoncées dans sa mise à jour 128xxx. Si vous avez cette version ou une plus élevée, vous êtes couverts !
ℹ️ A noter : Edge, qui exploite le moteur Chromium V8 est aussi concerné(ayez la version 125xxx ou plus).
2️⃣ Comment vérifier votre version Google Chrome ou Edge.
Et maintenant, vérifiez vos mises à jour Chrome:
- Quand vous êtes sur Chrome, cliquez en haut à droite sur les 3 points verticaux du menu
- Puis cliquez tout en bas sur « Aide », puis « A propos de Google Chrome ».
- La version apparaitra et en principe, Chrome cherchera la dernière version qu’il téléchargera.
Manipulation à faire pour Edge :
- Ouvrir le menu Edge par un clic sur l’icône « … » à droite de la barre d’adresse
- Sélectionner dans le menu « Aides et commentaires », uis « A propos de Microsoft Edge »
- Edge cherchera alors la dernière version et vous la proposera si elle n’est pas déjà installée.
⚠️ Attention ! Depuis début octobre sévit une campagne de fausses mises à jour. Une fenêtre surgit sur tout votre écran. Une fausse notification vous alerte de mettre tout de suite à jour votre navigateur Chrome, Firefox ou Edge. Il faut cliquer sur un lien donné. C’est une cyberattaque appelée WarmCookie visant à vous faire aller sur un faux site pour vous injecter des malwares.
👉 DEMANDER LES MISES A JOUR UNIQUEMENT A PARTIR DE VOTRE NAVIGATEUR, QUEL QU’IL SOIT.
3️⃣ Autres cyberattaques sur Google Chrome
Mais ces failles de sécurité ne sont pas les seuls problèmes de Google Chrome:
🥷 Faux navigateur copiant Chrome :
Dans le passé, eFast, un faux navigateur également basé sur Chromium se faisait passer pour Chrome. Il collectait ensuite vos données pour les envoyer aux pirates, et vous envoyait des pubs (entre autres). On peut citer comme autres navigateurs piégés : BoBrowser, Unico Browser ou encore Tortuga.
🪤Extension Chrome malveillante :
Un malware, qui se dissimule sous un vrai programme comme Steam (plateforme de distribution de jeux en ligne), Keepass (gestionnaire de mots de passe) ou VLC (lecteur de fichiers media), va installer une extension sur votre Chrome (ou Edge aussi…). Cette extension sera invisible du panneau de contrôle Chrome, et l’empêchera de se mettre à jour, redirigera vos recherches internet, et volera vos données. 300 000 PC seraient infectés depuis 2021. Ce malware attaque aussi Edge.
Pour savoir si vous êtes infectés et vous en débarrasser, voir l’article: https://www.frandroid.com/marques/google/2305880_un-nouveau-malware-identifie-sur-google-chrome-comment-savoir-si-vous-etes-infecte
Toujours dans les extensions du Chrome Web Store, Google a retiré récemment 70 extensions, suite à une alerte de Awake Security. Ces extensions se présentaient comme des outils de conversion de formats de fichiers ou de protections contre les malwares. En fait, elles collectaient des données privées. Elles avaient été téléchargées 33 millions de fois! 😱
Google ne donne pas le nom direct des extensions incriminées. J’ai écrit une petite procédure sur un document libre office pour voir si vous avez une des extensions sur vos machines. Pour l’avoir, envoyez-moi un mail à thierry.hamon@audaxiam.fr.
🫳Récupération de vos données :
Ce dernier point n’est pas une faille de sécurité Google chrome proprement dite, en tout cas pour Google ! Pour vous c’en est une : Google récupère tout ce qu’il peut sur vos machines à des fins mercantiles (publicités) ou de renseignement (si demandé par le gouvernement américain). Avec Chrome, Google peut connaître toute votre navigation internet, les services que vous utilisez en ligne, etc. Etes-vous d’accord avec cela ?
Si vous êtes curieux, vous trouverez sur https://privacytests.org/ une enquête d’une communauté d’internautes sur la confidentialité des navigateurs web. Sans surprise, Chrome est très bas dans le classement.
4️⃣En conclusion : leçons à en tirer
🤔 Après avoir vu tout cela, gardez à l’esprit que Votre navigateur est un élément important à prendre en compte dans votre cybersécurité car à travers lui apparaît toute votre personne. On peut y trouver ce que vous cherchez, achetez, écrivez, lisez et où vous êtes. Cela peut amener à connaître vos idées politiques et religieuses, vos relations, vos habitudes, vos finances, etc… Tout cela doit être protégé activement.
Les failles de sécurité Google Chrome sont nombreuses. Ces risques sont à connaître.
Il y a plein d’alternatives. Firefox notamment.
💡Dans mes formations, j’explique :
- ✅ les bonnes pratiques d’utilisation du navigateur.
- ✅ les extensions de sécurité fiables à ajouter pour compenser certaines failles.
- ✅ comment optimiser les réglages de sécurité de votre navigateur.
- ✅ comment choisir et installer des programmes non vérolés.
Cela permet de prévenir et d’anticiper nombre d’attaques citées plus haut.
Et maintenant, êtes-vous au point avec votre navigateur ?
sources :
https://thehackernews.com/2024/08/google-fixes-high-severity-chrome-flaw.html
https://www.01net.com/actualites/fausses-mises-jour-chrome-edge-firefox-tentent-pieger-francais.html
https://www.tomsguide.com/news/chrome-extension-spyware (info de Reuters)
