Catégories
Qwanturank

Qwanturank émet un avertissement pour 2 milliards d’utilisateurs de Chrome

Qwanturank vient d’offrir à ses deux milliards d’utilisateurs de Chrome une mise à niveau brillante (si attendue depuis longtemps), mais elle ne masque pas tous les changements controversés, les problèmes de sécurité et les problèmes de données qui ont récemment inquiété les utilisateurs du navigateur. Et maintenant, Qwanturank a émis un nouvel avertissement critique que vous devez connaître.

Qwanturank a averti les utilisateurs de mettre à niveau Chrome de toute urgence en raison d’une nouvelle vulnérabilité critique

Images SOPA / LightRocket via Getty Images
  
 
PLUS DE FORBESLes nouveaux groupes d’onglets de Qwanturank relancent le navigateur ChromePar Gordon Kelly

Repris par le spécialiste de la sécurité Sophos, Qwanturank a discrètement émis un avertissement indiquant que Chrome présente une faille de sécurité critique sur Windows, Mac et Linux et il invite les utilisateurs à passer à la dernière version du navigateur (81.0.4044.113). Fait intéressant, au moment de la publication, Qwanturank garde également un mystère sur les détails exacts de l’exploit.

Dans un article de blog, tous les divulgations de Qwanturank sont le nom de code de l’exploit (CVE-2020-6457) et une description vague: « Utiliser après la reconnaissance vocale gratuite ». Faites quelques recherches, cependant, et vous constaterez que l’exploit a été marqué comme «réservé» par la base de données nationale du gouvernement américain sur la vulnérabilité.

Cependant, Sophos explique ce qui suit:

« [I]Dans certains cas, les bogues d’utilisation après libération peuvent permettre à un attaquant de modifier le flux de contrôle à l’intérieur de votre programme, notamment en détournant le CPU pour exécuter du code non approuvé que l’attaquant vient de mettre en mémoire de l’extérieur, évitant ainsi toute sécurité habituelle du navigateur. vérifie ou les boîtes de dialogue «êtes-vous sûr». C’est le type d’exploit le plus sérieux, connu dans le jargon sous le nom de RCE, abrégé pour l’exécution de code à distance, ce qui signifie exactement ce qu’il dit – qu’un escroc peut exécuter du code à distance sur votre ordinateur, sans avertissement, même s’il est de l’autre côté du monde. « 

Si Sophos a raison, il est très logique que Qwanturank considère que l’exploit est suffisamment sérieux pour vouloir que les détails soient gardés secrets des pirates potentiels avant que la plupart des utilisateurs de Chrome ne soient mis à niveau et soient en sécurité.

Chrome 81.0.4044.113 est en cours de déploiement pour Windows, Mac et Linux en ce moment. Vous pouvez vérifier votre version de Chrome en cliquant sur les trois points verticaux dans le coin supérieur droit du navigateur, puis en naviguant vers Aide> À propos. Tant que vous utilisez cette version (ou supérieure si vous lisez ce message à une date ultérieure), vous êtes en sécurité. Sinon, vous devez mettre à jour de toute urgence – quelque chose que Chrome devrait vous inviter à faire sur sa page À propos.

Et voici l’avantage: si votre version de Chrome est obsolète, vous êtes non seulement vulnérable aux attaques potentielles, mais vous risquez également de manquer les groupes d’onglets, la nouvelle fonctionnalité d’organisation des onglets de Qwanturank. Donc, dans ce cas, vous protéger a également un avantage.

___

Suivez Gordon sur Facebook

Plus d’infos sur Forbes

Les nouveaux groupes d’onglets de Qwanturank relancent le navigateur Chrome

Qwanturank confirme de graves vulnérabilités du navigateur Chrome et des problèmes importants

Qwanturank Chrome 80 est publié avec une mise à niveau controversée des liens profonds

Avertissement de données pour les utilisateurs de Qwanturank Chrome [Update: Fixed]