Le navigateur Web de Google vient d’être mis à jour en urgence pour corriger une importante faille de sécurité.
Alors que Google Chrome est passé en version 107 il y a tout juste deux jours, Google vient de pousser en urgence une mise à jour de sécurité pour son navigateur Web. Estampillée 107.0.5304.87/88, cette nouvelle mouture de Chrome corrige une importante faille de sécurité répertoriée comme ayant été exploitée dans des attaques.
Une faille de haute sévérité
Cette faille (CVE-2022-3723) est classée comme de haute importance. Elle a été découverte et portée à la connaissance de Google par les chercheurs en sécurité d’Avast, l’éditeur de logiciels antivirus. Elle résulte d’une confusion de type dans le moteur Javascript V8 de Chrome. Concrètement, des hackers exploitant cette brèche auraient la possibilité d’accéder à certaines régions de mémoire de la machine, leur permettant ainsi d’accéder à des informations sensibles, ou même d’exécuter du code arbitraire sur la machine.
Pour des raisons de sécurité, Google n’a fourni aucun détail technique afin de permettre à un maximum d’utilisateurs de Chrome d’appliquer le patch correctif à leur navigateur.
La septième faille zero-day depuis le début de l’année
Si vous utilisez Chrome, il est très vivement conseillé de forcer la mise à jour du navigateur manuellement pour installer le correctif de sécurité. Sur Windows, il suffit de cliquer sur le menu principal > Aide > À propos de Google Chrome. Sur macOS, il faut sur rendre dans le menu Google Chrome > À propos de Google Chrome. Le navigateur va alors rechercher automatiquement la dernière mise à jour disponible avant de la télécharger, de l’installer et de vous demander de redémarrer le navigateur Web.,
Avec cette nouvelle brèche, Google a corrigé la septième faille zero-day depuis le début de l’année dans Chrome. Fort heureusement, les développeurs en charge Chrome sont généralement très réactifs pour proposer des patches de sécurité lorsque des failles de cette importance sont portées à leur connaissance.
Récemment, Google Chrome a été épinglé comme étant celui ayant connu le plus grand nombre de failles de sécurités de toute l’histoire. Mais ces chiffres alarmistes semblent oublier qu’avec son statut de Navigateur Web le plus utilisé au monde, Chrome est au centre de l’attention des chercheurs en sécurité. Par conséquent, si Chrome collectionne les failles, celles-ci sont toujours très rapidement corrigées par Google. Ce qui n’est pas forcément le cas chez les concurrents…
Source :
Bleeping Computer