Après la sortie de la version 100 de son navigateur, Google a publié une nouvelle mise à jour pour Chrome afin de corriger une vulnérabilité de type « zero-day » de haute gravité qui est activement exploitée.
Selon un nouvel avis de sécurité publié par le géant de la recherche, l’entreprise sait qu’il existe un exploit pour cette vulnérabilité de haute gravité, connue sous le nom de CVE-2022-1364.
Le bug lui-même est une faille dans le moteur JavaScript Chrome V8 et, alors que ces types de vulnérabilités conduisent généralement à des plantages du navigateur après la lecture ou l’écriture de la mémoire hors des limites de la mémoire tampon, les cybercriminels peuvent également les exploiter pour exécuter du code arbitraire sur les systèmes vulnérables.
La vulnérabilité a été découverte par Clément Lecigne, du groupe d’analyse des menaces de Google, qui l’a immédiatement signalée à l’équipe Google Chrome. Bien que Google ait constaté que cette faille zero-day était activement exploitée, l’entreprise est restée muette sur les éventuelles attaques. Dans son avis de sécurité, elle a indiqué que les détails concernant le bug et les liens seront « gardés confidentiels jusqu’à ce que la majorité des utilisateurs soient mis à jour avec un correctif ».
Google Chrome 100.0.4896.127 pour Windows, Mac et Linux sera mis à jour dans les prochaines semaines.
Mettez à jour votre navigateur
Toutefois, en raison de la gravité de cette vulnérabilité, les utilisateurs soucieux de la sécurité peuvent mettre à jour Chrome immédiatement en allant dans le menu Chrome, en allant dans Aide et en cliquant sur À propos de Google Chrome. Ils pourront alors installer eux-mêmes la mise à jour manuellement au lieu d’attendre que Google la diffuse.
Pour ceux qui préfèrent attendre, Chrome vérifiera automatiquement les nouvelles mises à jour et les installera la prochaine fois que vous fermerez et relancerez le navigateur.
Il s’agit de la troisième vulnérabilité de type « zero-day » qui a été découverte et corrigée dans Chrome cette année.
