Les utilisateurs de Google Chrome doivent immédiatement mettre à jour leur navigateur en raison d'une vulnérabilité de sécurité

·
6 septembre 2024
·
2 min read
cybersécurité
  • Google Chrome serait attaqué via un exploit zero-day, et bien que le nombre exact d'utilisateurs affectés n'ait pas été divulgué, les personnes « ciblées et compromises » auraient été informées par Microsoft.
  • L'Agence nationale de développement des technologies de l'information (NITDA), par l'intermédiaire de son équipe de préparation et d'intervention d'urgence (CERRT), a alerté le public sur la vulnérabilité de sécurité identifiée, étiquetée CVE-2024-7971, affirmant qu'elle est actuellement activement exploitée par des attaquants pour cibler les utilisateurs en ligne.
  • Il est donc conseillé aux utilisateurs de Google Chrome de mettre immédiatement à jour vers la dernière version et de s'assurer que leur navigateur est à jour en appliquant la mise à jour si elle est disponible.

De plus, il est également conseillé aux utilisateurs de navigateurs basés sur Chromium tels que Brave, Microsoft Edge, Opera et Vivaldi d'appliquer les mises à jour nécessaires dès qu'elles sont disponibles.

La vulnérabilité identifiée est classée comme une faille de confusion de type dans le moteur JavaScript V8 de Chrome, liée à la façon dont Chrome gère les fichiers JavaScript. Selon NITDA, cette faille pourrait permettre aux attaquants d'exécuter des programmes nuisibles sur des appareils qui n'ont pas été mis à jour.

« Cette vulnérabilité permet aux attaquants de potentiellement prendre le contrôle total des systèmes affectés en exploitant la corruption de la mémoire causée par une mauvaise interprétation des types de données. »

« Cela pourrait permettre aux attaquants de contourner les protocoles et mesures de sécurité, d’exécuter du code malveillant et même de provoquer des pannes de système. Cette vulnérabilité est particulièrement dangereuse car elle peut être déclenchée simplement en visitant un site malveillant », a expliqué la NITDA.

Publicité

Cependant, outre la vulnérabilité CVE-2024-7971 qui était activement exploitée, une deuxième vulnérabilité, CVE-2024-7965, avait également été attaquée.

Forbes Il a été indiqué qu'un groupe de pirates informatiques nord-coréen appelé Citrine Sleet, connu pour cibler les institutions financières et les utilisateurs de crypto-monnaie, est à l'origine du piratage de Chrome. 

Les cyberattaques sont en augmentation et peuvent conduire à des violations qui non seulement compromettent des informations critiques, mais entraînent également des pertes financières pour les entités concernées.

En avril 2024, Flutterwave a perdu 11 milliards de nairas en raison d'un atteinte à la sécurité, au cours de laquelle les auteurs ont transféré illégalement 11 milliards de nairas (7.2 millions de dollars) sur plusieurs comptes en petits montants qui ne déclencheraient pas de contrôles anti-fraude.

Les efforts visant à lutter contre la cybersécurité au Nigéria comprennent le plan de la NITDA, annoncé en juillet 2023, de collaborer avec le Chartered Institute of Forensic and Certified Fraud Investigators of Nigeria (CIFCFIN) pour lancer un laboratoire de cybersécurité en 2024.

Laissez le meilleur de l'actualité technologique venir à vous

Rejoignez les 30,000 5 abonnés qui reçoivent Techpoint Digest, un tour d'horizon hebdomadaire et quotidien amusant de XNUMX minutes des événements technologiques africains et mondiaux, directement dans votre boîte de réception, des heures avant tout le monde.
Abonnement au résumé

Essayez-le, vous pouvez vous désinscrire à tout moment. Politique de confidentialité.

En mai 2024, le gouvernement de l’État de Lagos a également annoncé le lancement d'un Centre d'opérations de cybersécurité (CSOC) pour améliorer la sécurité numérique et protéger les infrastructures de l'État contre les cybermenaces.

Abonnez-vous à Techpoint Digest
Rejoignez des milliers d'abonnés pour recevoir notre tour d'horizon hebdomadaire et quotidien de 5 minutes des événements technologiques africains et mondiaux, directement dans votre boîte de réception, des heures avant tout le monde.
Il s'agit d'un tour d'horizon quotidien de 5 minutes des événements technologiques africains et mondiaux, envoyé directement dans votre boîte de réception, entre 5 h et 7 h (WAT) tous les jours de la semaine ! 
Abonnement au résumé

Essayez-le, vous pouvez vous désinscrire à tout moment. Politique de confidentialité.

Autres histoires

43b, Emina Cres, Allen, Ikeja.

 Techpremier Media Limited. Tous les droits sont réservés
loupe