Passer au contenu

Mettez vite à jour Google Chrome, le navigateur est victime d’une faille zero day

Le navigateur Web de Google est victime d’une importante faille de sécurité activement exploitée sur Windows. Mettez-le à jour sans plus attendre.

Les failles zero day de Google Chrome se suivent, mais ne se ressemblent pas forcément. Le géant américain vient de publier en urgence une mise à jour de sécurité pour son navigateur Web. C’est la quatrième faille zero day dénichée dans Chrome depuis le début de cette année. Dans son billet de blog, Google indique que cette brèche, qui porte la référence CVE-2022-2294, serait activement exploitée par les hackers.

La mise à jour doit d’ores et déjà être disponible, et devrait s’installer automatiquement dans les prochains jours. Il est toutefois vivement conseillé de forcer manuellement son installation sans plus attendre. Pour cela, rendez-vous dans le menu principal de Chrome, puis dans Aide, en vous rendant dans À propos de Google Chrome. Le navigateur devrait alors télécharger automatiquement la version 103.0.5060.114.

Peu de détails sur l’attaque

Google donne assez peu de détail sur cette nouvelle faille zero day. Le billet de blog publié hier nous apprend seulement qu’il s’agit d’une faille, touchant le composant WebRTC, découverte par Jan Vojtesek de l’équipe de chercheurs en sécurité d’Avast. D’après Bleeping Computer, l’exploitation de cette importante faille de sécurité pourrait faire crasher le navigateur pour exécuter du code arbitraire. Elle pourrait également être utilisée pour contourner les solutions de sécurité en place si ce code est exécuté pendant l’attaque. En attendant que la majorité des utilisateurs utilisent une version à jour de Chrome, Google préfère restreindre l’accès aux détails de cette faille. En plus de patcher cette faille zero day, cette nouvelle mise à jour de Chrome corrige trois autres failles de sécurité ayant un niveau d’importance élevé.

C’est la quatrième fois cette année que Google Chrome est touché par une faille zero day. En février dernier, la firme de Mountain View avait déjà dû colmater une brèche dans le module « animation » de son navigateur. En mars, c’est un bug dans le moteur Javascript, activement exploité par des pirates, qui était corrigé. Enfin, à la mi-avril, Google avait encore dû proposer en urgence une mise à jour de sécurité pour son navigateur afin de corriger une nouvelle faille zero day qui touchait, là encore, le moteur javascript du navigateur.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
Télécharger gratuitement

Source : Bleeping Computer

Geoffroy Ondet
Sur le même sujet
Les dernières actualités
Bon Plan NordVPN
Exclu VPN : cette promo NordVPN va vous laisser sans voix
Bitcoin Mise Jour Halving
Le Bitcoin s’apprête à changer : tout savoir sur le halving, la 4e mise à jour de la crypto
site porno france
Pornhub, Stripchat et Xvideos devront bien se conformer aux règles européennes du DSA
Meilleures Alternatives à Google One Vpn
Google One va perdre son VPN : quelles sont les meilleures alternatives ?
Calculatrice Macos15
Gros chamboulements en vue pour l’app Calculatrice du Mac
ulys-badge-telepeage-photo
Ne perdez pas plus de temps sur la route des vacances grâce à Ulys (8 mois offerts)
Whatsapp Ipad 2
Apple obéit à Pékin et retire WhatsApp, Signal, Telegram et Threads de l’App Store chinois
Google Keep
Google Keep pourrait rejoindre le cimetière des applications Google
Top téléchargements