Google corrige (encore) une faille zero day dans Chrome

Google Chrome Cassé


Le navigateur Web de Google, tout juste passé en version 108 vient de bénéficier d’une mise à jour d’urgence. Google a corrigé la 9e faille zero day de l’année dans Chrome.

Google Chrome vient d’être mis à jour dans l’urgence par Google. Vendredi dernier, soit tout juste un jour après la sortie de Chrome 108 et moins d’une semaine après avoir déjà corrigé une faille zero day, Google a remis le couvert en publiant un patch de sécurité. Cette nouvelle mise à jour de Chrome, estampillée 108.0.5359.94/.95 vient corriger une nouvelle faille zero day, la neuvième de ce type dans le navigateur Web depuis le début de l’année.

Une faille de haute importance dans le moteur Javascript

Comme à chaque fois qu’une faille zero day est découverte et patchée, Google ne divulgue aucun détail technique sur la vulnérabilité. Une habitude pour permettre à un maximum de personnes de mettre à jour leur navigateur sans courir le risque que des hackers l’exploitent à plus grande échelle.

« L’accès aux détails des bugs et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs soient mis à jour avec un correctif. Nous conserverons également des restrictions si le bug existe dans une bibliothèque tierce dont d’autres projets dépendent de la même manière, mais n’ont pas encore été corrigés. » indique Google dans son billet de blog.

Cette faille, répertoriée sous l’intitulé CVE-2022-4262 a été découverte, comme celle de la semaine passée, par Clément Lecigne, un ingénieur en sécurité de Google opérant au sein du Threat Analysis Group. Cette fois-ci, la brèche résulte d’une confusion de type dans le moteur Javascript V8 du navigateur. Une vulnérabilité qui, si elle est exploitée, permet à des hackers d’exécuter du code arbitraire sur la machine.

Mettez Chrome à jour sans plus attendre

La mise à jour corrective pour cette neuvième faille zero day a été publiée ce vendredi 2 décembre. Toutes les versions desktop de Chrome sont concernées. Si vous utilisez Chrome sur Windows, macOS ou Linux, vous devez mettre à jour votre navigateur dès maintenant. Bien que Chrome dispose d’un module de mise à jour automatique, il est fort probable que ce patch ne soit pas encore appliqué sur votre ordinateur. Vous pouvez néanmoins forcer son téléchargement et son installation manuellement.

© 01net.com

Pour ce faire, rendez-vous dans le menu principal de Chrome, puis dans Aide, sélectionnez À propos de Chrome. Le navigateur devrait alors rechercher automatiquement la dernière mise à jour disponible sur les serveurs de Google avant de la télécharger et de l’installer. Vous devrez enfin Relancer Chrome pour finaliser la mise à jour afin de naviguer en toute sécurité.

Source :

Bleeping Computer



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.