Skip to main content

Les utilisateurs de Google Chrome sont toujours vulnérables à de multiples attaques de type zero-day

Google Chrome
(Crédit photo: Shutterstpck)

Dans un contexte global où le télétravail est devenu la norme, la plupart des utilisateurs professionnels ont déplacé leurs documents et leurs tâches vers le cloud. Ils sont ainsi davantage enclins à solliciter des navigateurs web, tels que Google Chrome, comme outils de travail majeurs. Et ce, par opposition aux applications installées localement sur leurs systèmes d’exploitation.

Cela signifie que le navigateur web est désormais un point d'entrée essentiel mais vulnérable qui, s'il est compromis, pourrait livrer aux cybercriminels l'accès à toute la vie numérique d'un utilisateur. Y compris son courrier électronique, ses transactions bancaires en ligne ou ses comptes sociaux. Malgré ce risque effrayant, une part importante de ces utilisateurs ne se résout pas à mettre à jour leur navigateur Google Chrome, comme le révèle la dernière étude de Menlo Security.

Cette société spécialisée dans la cybersécurité a découvert que 49 versions différentes du navigateur de Google sont actuellement employées par ses clients. Alors que près des deux tiers d’entre eux (61%) utilisent Chrome 86, la version ultime, 28 % sont encore coincés sur Chrome 85. Parmi les clients de Menlo Security ayant téléchargé Chrome 86, 83 % composent avec des versions vulnérables du navigateur. Un chiffre stupéfiant.

Bien que Google publie régulièrement des correctifs et patchs de sécurité pour Chrome, le navigateur est rarement mis à jour - en temps réel - par ses utilisateurs. Selon les données de Menlo Security, ceux-ci attendent souvent plusieurs jours avant d'installer les correctifs les plus récents, si tant est qu'ils le fassent.

Réactualiser ses logiciels, une tâche lassante

Alors que Google et d'autres éditeurs de logiciels ont commencé à publier plus régulièrement des correctifs, devants la recrudescence des menaces en ligne, de nombreux utilisateurs se laissent gagner par la lassitude et le désintérêt - à force de se retrouver constamment bombardés de mises à jour.

Si la mentalité du « si ce n'est pas cassé, pourquoi le réparer » peut fonctionner dans le monde physique, l’appliquer en ligne peut exposer données personnelles et systèmes d’exploitation au risque de cyberattaques. En effet, les cybercriminels ont tendance à exploiter cette lassitude et à prendre le contrôle d’une machine via des vulnérabilités connues et sensées être corrigées.

Au cours des cinq dernières semaines, Google a publié des correctifs pour éliminer cinq vulnérabilités de type « zero day » dans son navigateur Chrome. Cependant, une majorité d’entreprises et d’utilisateurs de Chrome n'a pas encore déployé lesdits correctifs.

La mise à jour régulière de Chrome peut vous aider à éviter d'être victime d'attaques potentielles exploitant les vulnérabilités communes. Google permet de savoir facilement quand une mise à jour est disponible en affichant régulièrement une icône colorée en haut à droite du navigateur Chrome, près du menu à trois points. La firme de Mountain View utilise également les couleurs verte, jaune et rouge pour vous informer de la sortie d'une mise à jour. Le vert indique qu'une mise à jour a été publiée il y a moins de deux jours, l'orange signifie qu'elle est présente depuis quatre jours et le rouge signale qu’elle a plus d’une semaine.