Google publie une nouvelle mise à jour de sécurité d'urgence pour Chrome

Google publie une nouvelle mise à jour de sécurité d'urgence pour Chrome

Suite à la sortie de la version 100 de son navigateur, Google a publié une nouvelle mise à jour pour Chrome afin de corriger une vulnérabilité zero-day de haute gravité qui est activement exploitée dans la nature.

Selon un nouvel avis de sécurité publié par le géant de la recherche, la société est au courant d'un exploit pour cette vulnérabilité de haute gravité identifiée comme CVE-2022-1364.

Le bogue lui-même est une faiblesse déroutante du moteur JavaScript Chrome V8, et bien que ces types de vulnérabilités provoquent généralement le blocage du navigateur après lecture ou écriture dans la mémoire en dehors des limites de la mémoire tampon, les cybercriminels peuvent également le faire planter. code sur les systèmes vulnérables.

La vulnérabilité a été découverte par Clément Lecigne du Threat Analysis Group de Google, qui l'a immédiatement signalée à l'équipe Google Chrome. Bien que Google ait observé que ce zero-day était activement exploité dans la nature, l'entreprise est restée silencieuse face à toute attaque. Dans son avis de sécurité, il a déclaré que les détails des bogues et les liens "resteront restreints jusqu'à ce que la majorité des utilisateurs soient mis à jour avec un correctif".

Mise à jour manuelle de Google Chrome

(Crédit d'image: Google)

La mise à jour manuelle de Chrome est votre pari

Google Chrome 100.0.4896.127 pour Windows, Mac et Linux sera déployé dans les semaines à venir sous forme de mise à jour.

Cependant, en raison de la gravité élevée de cette vulnérabilité, les utilisateurs soucieux de la sécurité peuvent mettre à jour Chrome immédiatement en accédant au menu Chrome, rubrique Ayudar et en cliquant sur À propos de Google Chrome. Ici, ils peuvent installer manuellement la mise à jour eux-mêmes au lieu d'attendre que Google la déploie.

Pour ceux qui préfèrent attendre, Chrome vérifiera automatiquement les nouvelles mises à jour et les installera la prochaine fois que vous fermerez et relancerez le navigateur.

Il s'agit de la troisième vulnérabilité zero-day découverte et corrigée dans Chrome cette année.

Via BleepingComputer