Les failles zero day de Google Chrome se suivent, mais ne se ressemblent pas forcément. Le géant américain vient de publier en urgence une mise à jour de sécurité pour son navigateur Web. C’est la quatrième faille zero day dénichée dans Chrome depuis le début de cette année. Dans son billet de blog, Google indique que cette brèche, qui porte la référence CVE-2022-2294, serait activement exploitée par les hackers.
La mise à jour doit d’ores et déjà être disponible, et devrait s’installer automatiquement dans les prochains jours. Il est toutefois vivement conseillé de forcer manuellement son installation sans plus attendre. Pour cela, rendez-vous dans le menu principal de Chrome, puis dans Aide, en vous rendant dans À propos de Google Chrome. Le navigateur devrait alors télécharger automatiquement la version 103.0.5060.114.
Peu de détails sur l’attaque
Google donne assez peu de détail sur cette nouvelle faille zero day. Le billet de blog publié hier nous apprend seulement qu’il s’agit d’une faille, touchant le composant WebRTC, découverte par Jan Vojtesek de l’équipe de chercheurs en sécurité d’Avast. D’après Bleeping Computer, l’exploitation de cette importante faille de sécurité pourrait faire crasher le navigateur pour exécuter du code arbitraire. Elle pourrait également être utilisée pour contourner les solutions de sécurité en place si ce code est exécuté pendant l’attaque. En attendant que la majorité des utilisateurs utilisent une version à jour de Chrome, Google préfère restreindre l’accès aux détails de cette faille. En plus de patcher cette faille zero day, cette nouvelle mise à jour de Chrome corrige trois autres failles de sécurité ayant un niveau d’importance élevé.
C’est la quatrième fois cette année que Google Chrome est touché par une faille zero day. En février dernier, la firme de Mountain View avait déjà dû colmater une brèche dans le module « animation » de son navigateur. En mars, c’est un bug dans le moteur Javascript, activement exploité par des pirates, qui était corrigé. Enfin, à la mi-avril, Google avait encore dû proposer en urgence une mise à jour de sécurité pour son navigateur afin de corriger une nouvelle faille zero day qui touchait, là encore, le moteur javascript du navigateur.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer