Google Chrome : installez la dernière mise à jour pour corriger cette faille de sécurité

Google Chrome bénéficie d'une mise à jour contenant un patch correctif pour une faille de sécurité critique, déjà activement exploitée par des pirates. Il est recommandé de l'installer le plus tôt possible.

chrome
Crédit : Nathana Rebouças via Unsplash

La mise à jour vers Chrome 105 ne date que de quelques jours, mais Google a déjà déployé un nouvel update pour son navigateur web. La version 105.0.5195.102 de Chrome est d'ores et déjà disponible pour les utilisateurs sur Windows, Mac et Linux. Celle-ci comprend un correctif de sécurité qui comble une vulnérabilité activement exploitée par des pirates.

La faille de sécurité, qui s'est vue attribuée une sévérité élevée selon le barème en vigueur, est documentée sous le nom CVE-2022-3075. Google n'est pas très généreux en détails sur la nature de cette vulnérabilité, indiquant seulement qu'elle est relative à une validation des données insuffisante dans Mojo, une collection de bibliothèques d'exécution utilisées par Chromium, le moteur de rendu qui sert de base à Chrome.

Chrome : un correctif pour une faille de sécurité zero-day activement exploitée

La firme de Mountain View explique qu'elle préfère garder le fonctionnement exact de l'exploitation de la faille de sécurité secret pour le moment, “jusqu'à ce qu'une majorité d'utilisateurs soient mis à jour avec un correctif”. Révéler ces informations trop tôt permettrait en effet à d'autres pirates d'exploiter la vulnérabilité avant que le public n'en soit protégé.

Pour installer la mise à jour, rendez-vous dans le menu d'options en cliquant sur le bouton avec trois points disposés à la verticale, en haut à droite de la fenêtre. Sélectionnez ensuite “Aide”, puis “À propos de Google Chrome” pour lancer la recherche de mise à jour, qui s'installe alors toute seule. Si vous ne faites rien, l'update sera installé automatiquement sur votre machine d'ici à quelques jours ou semaines.

Chrome 105 apportait déjà 24 correctifs de sécurité, voici donc le 25ème. Il s'agit aussi de la sixième vulnérabilité zero-day patchée par Google pour Chrome cette année.

Source : Google

 

 

Voir les commentaires
Ailleurs sur le web