Conseils pour éviter les vulnérabilités à haut risque de Google Chrome Sandbox Escape

Récemment, la plateforme de partage d’informations sur les menaces et les vulnérabilités en matière de cybersécurité (NVDB) du ministère de l’Industrie et des Technologies de l’information de Chine a découvert que Google Chrome présente une vulnérabilité d’échappement de sandbox à haut risque qui peut être exploitée de manière malveillante pour provoquer une fuite d’informations, l’exécution de code et d’autres dangers.

Google Chrome est un navigateur Web développé par Google pour parcourir et rechercher rapidement du contenu Internet. Étant donné qu’il existe une erreur logique dans le mécanisme du sandbox lors de l’interaction avec le noyau du système d’exploitation Windows, les attaquants peuvent exploiter cette vulnérabilité pour contourner le mécanisme d’isolation du sandbox, voler des informations sensibles ou même exécuter à distance du code malveillant. Les versions concernées sont Google Chrome (Windows) < 134.0.6998.177.

À l’heure actuelle, Google Chrome a officiellement publié une annonce de sécurité, recommandant aux unités et aux utilisateurs concernés d’effectuer immédiatement des inspections de danger caché, de mettre à niveau vers la dernière version de sécurité en temps opportun, d’éviter de cliquer sur des liens inconnus et de prévenir le risque d’attaques réseau.