Passer au contenu

Google met Chrome à jour en urgence pour corriger une faille zero day

Le géant de Mountain View vient de déployer une mise à jour express sur Windows, macOS et Linux pour patcher une faille de sécurité majeure activement exploitée par les pirates.

Google Chrome semble être abonné aux failles zero day. Le navigateur Web de Google est, une nouvelle fois, victime d’une importante faille de sécurité, obligeant la firme de Mountain View à proposer en urgence une mise à jour corrective. La nouvelle mouture de Chrome, estampillée 105.0.5195.102 corrige une faille activement exploitée par les pirates, présente sur les versions Windows, macOS et Linux.

Cette mise à jour est disponible dès à présent dans le canal stable et devrait être automatiquement appliquée chez l’ensemble des utilisateurs dans les prochains jours. Vous pouvez toutefois forcer l’application de la mise à jour sans attendre. Pour ce faire, sur Windows et Linux, cliquez sur le menu principal, puis dans Aide, rendez-vous dans À propos de Google Chrome. Sur macOS, cliquez sur le menu Chrome, et cliquez sur À propos de Google Chrome. Le navigateur devrait rechercher automatiquement les mises à jour disponibles et les appliquer.

Cette nouvelle faille zero day, répertoriée sous le nom CVE-2022-3075, est classée comme étant critique. Google n’est pas entré pas dans les détails quant à son fonctionnement, et fournira sans doute plus d’explications une fois que la majorité des utilisateurs aura installé la mise à jour corrective. Une procédure habituelle pour éviter de voir débarquer d’autres pirates pour exploiter cette faille de sécurité.

Cette nouvelle brèche, qui serait due à une validation insuffisante des données dans Mojo, un groupe de bibliothèques d’exécution, a été portée à la connaissance de Google par un chercheur en sécurité qui n’a pas souhaité être crédité pour sa découverte. Il s’agit pour Google de la sixième faille de sécurité zero day découverte dans son navigateur Web depuis le début de l’année. La dernière brèche de Google Chrome considérée comme critique, découverte avec dix autres brèches, a été portée à la connaissance du public mi-août, il y a tout juste quelques semaines.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera

Source : Bleeping Computer