Passer au contenu

Mettez à jour : Google corrige (encore) une faille zero day dans Chrome

Le navigateur Web de Google, tout juste passé en version 108, vient de bénéficier d’une mise à jour d’urgence. Google a corrigé la 9e faille zero day de l’année dans Chrome.

Google Chrome vient d’être mis à jour dans l’urgence par Google. Vendredi dernier, soit tout juste un jour après la sortie de Chrome 108 et moins d’une semaine après avoir déjà corrigé une faille zero day, Google remis le couvert en publiant un patch de sécurité. Cette nouvelle mise à jour de Chrome, estampillée 108.0.5359.94/.95 vient corriger une nouvelle faille zero day, la neuvième de ce type dans le navigateur Web depuis le début de l’année.

S’abonner à 01net sur YouTube

Une faille de haute importance dans le moteur Javascript

Comme à chaque fois qu’une faille zero day est découverte et patchée, Google ne divulgue aucun détail technique sur la vulnérabilité. Une habitude pour permettre à un maximum de personnes de mettre à jour leur navigateur sans courir le risque que des hackers l’exploitent à plus grande échelle.

« L’accès aux détails des bugs et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs soient mis à jour avec un correctif. Nous conserverons également des restrictions si le bug existe dans une bibliothèque tierce dont d’autres projets dépendent de la même manière, mais n’ont pas encore été corrigés. » indique Google dans son billet de blog.

Cette faille, répertoriée sous l’intitulé CVE-2022-4262 a été découverte, comme celle de la semaine passée, par Clément Lecigne, un ingénieur en sécurité de Google opérant au sein du Threat Analysis Group. Cette fois-ci, la brèche résulte d’une confusion de type dans le moteur Javascript V8 du navigateur. Une vulnérabilité qui, si elle est exploitée, permet à des hackers d’exécuter du code arbitraire sur la machine.

Mettez Chrome à jour sans plus attendre

La mise à jour corrective pour cette neuvième faille zero day a été publiée ce vendredi 2 décembre. Toutes les versions desktop de Chrome sont concernées. Si vous utilisez Chrome sur Windows, macOS ou Linux, vous devez mettre à jour votre navigateur dès maintenant. Bien que Chrome dispose d’un module de mise à jour automatique, il est fort probable que ce patch ne soit pas encore appliqué sur votre ordinateur. Vous pouvez néanmoins forcer son téléchargement et son installation manuellement.

Chrome 108 zero day
© 01net.com

Pour ce faire, rendez-vous dans le menu principal de Chrome, puis dans Aide, sélectionnez À propos de Chrome. Le navigateur devrait alors rechercher automatiquement la dernière mise à jour disponible sur les serveurs de Google avant de la télécharger et de l’installer. Vous devrez enfin Relancer Chrome pour finaliser la mise à jour afin de naviguer en toute sécurité.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera

Source : Bleeping Computer


Geoffroy Ondet