Le navigateur web de Google est victime d’une importante faille de sécurité activement exploitée sur Windows. Mettez-le à jour sans plus attendre.
Les failles zero day de Google Chrome se suivent, mais ne se ressemblent pas forcément. Le géant américain vient de publier en urgence une mise à jour de sécurité pour son navigateur Web. C’est la quatrième faille zero-day dénichée dans Chrome depuis le début de cette année. Dans son billet de blog, Google indique que cette brèche, qui porte la référence CVE-2022-2294, serait activement exploitée par les hackers.
Cette mise à jour soit d’ores et déjà disponible, devrait s’installer automatiquement dans les prochains jours. Il est toutefois vivement conseillé de forcer manuellement son installation sans plus attendre. Pour cela, rendez-vous dans le menu principal de Chrome, puis dans Aide, en vous rendant dans À propos de Google Chrome. Le navigateur devrait alors télécharger automatiquement la version 103.0.5060.114.
Peu de détails sur l’attaque
Google donne assez peu de détail sur cette nouvelle faille zero-day. Le billet de blog publié hier nous apprend seulement qu’il s’agit d’une faille touchant le composant WebRTC découverte par Jan Vojtesek de l’équipe de chercheurs en sécurité d’Avast. D’après BleepingComputer, l’exploitation de cette importante faille de sécurité pourrait faire crasher le navigateur pour exécuter du code arbitraire. Elle pourrait également être utilisée pour contourner les solutions de sécurité en place si ce code est exécuté pendant l’attaque. En attendant que la majorité des utilisateurs utilisent une version à jour de Chrome, Google préfère restreindre l’accès aux détails de cette faille. En plus de patcher cette faille zero-day, cette nouvelle mise à jour de Chrome corrige trois autres failles de sécurité ayant un niveau d’importance élevé.
C’est la quatrième fois cette année que Google Chrome est touché par une faille zero-day. En février dernier, la firme de Mountain View avait déjà du colmater une brèche dans le module « animation » de son navigateur. En mars, c’est un bug dans le moteur Javascript qui était activement exploité par des pirates qui a été corrigé. Enfin, à la mi-avril, Google avait encore dû proposer en urgence une mise à jour de sécurité pour son navigateur afin de corriger une nouvelle faille zero-day qui touchait, là encore, le moteur javascript du navigateur.
Source :
BleepingComputer