Google reçoit une mise à jour en urgence après une faille critique de Chrome 100. Son installation permet au navigateur d’évoluer en version 100.0.4896.127. Elle vise l’ensemble des systèmes d’exploitation pris en charge à savoir Windows, Linux et MacOs. Son déploiement est normalement automatique mais il est possible d’accélérer le processus manuellement.
L’annonce de Google n’est malheureusement pas très explicite. Pour le moment, nous n’avons pas beaucoup de détail sur la question. Il s’agit d’un souci de confusion de type dans le moteur JavaScript V8 de Chrome. La vulnérabilité est répertoriée avec un indice de gravité élevé. Ce type de vulnérabilité peut conduire à l’exécution d’un code arbitraire. Google précise que des attaques le ciblant ont déjà été repérées. Il n’est pas étonnant que le géant reste discret sur la nature de cette faille.
L’idée est de mettre à jour la majorité des appareils avant de proposer des informations détaillées. Une publication prématurée est susceptible d’entraîner une multiplication des actions malveillants. Depuis le début de l’année, Google a résolu trois vulnérabilités zero-day affectant son navigateur.
Notons que d’autres navigateurs Web basés sur Chromium peuvent être affectés par ce problème aussi.Si c’est le cas, des mises à jour de sécurité seront probablement publiées dans les prochains jours. Google conseille de mettre à jour dès que possible son navigateur afin de résoudre cette vulnérabilité 0-day. Ces incidents ne signifient pas forcément que Google est moins sécurisé que les autres navigateurs.
Par contre, cette fréquence est surtout le signe que Chrome est un navigateur particulièrement pris pour cible, parce qu’il est très utilisé dans le monde, avec un taux d’utilisation au-delà des 60%, voire 70% d’après certains outils de mesure. Google a confirmé l’attaque, le troisième piratage zero-day réussi de son navigateur en 2022, dans un nouvel Article de blog Chrome. Google a déclaré « un exploit pour CVE-2022- 1364 existe dans la nature », ce qui signifie que les pirates ont pu violer la sécurité de Chrome et commencer à attaquer les utilisateurs avant que la société ne puisse publier un correctif.
Sachant que les utilisateurs de Chrome sur toutes les principales plates-formes, y compris Windows, macOS, Linux et Android, sont tous vulnérables. Afin de protéger les utilisateurs de Chrome, Google restreint actuellement les informations sur le piratage en révélant uniquement le niveau de menace qui est élevé, les zones d’exploitation et le fait qu’il a été découvert par le propre groupe d’analyse des menaces de Google.
L’annonce de Google n’est malheureusement pas très explicite. Pour le moment, nous n’avons pas beaucoup de détail sur la question. Il s’agit d’un souci de confusion de type dans le moteur JavaScript V8 de Chrome. La vulnérabilité est répertoriée avec un indice de gravité élevé. Ce type de vulnérabilité peut conduire à l’exécution d’un code arbitraire. Google précise que des attaques le ciblant ont déjà été repérées. Il n’est pas étonnant que le géant reste discret sur la nature de cette faille.
L’idée est de mettre à jour la majorité des appareils avant de proposer des informations détaillées. Une publication prématurée est susceptible d’entraîner une multiplication des actions malveillants. Depuis le début de l’année, Google a résolu trois vulnérabilités zero-day affectant son navigateur.
Notons que d’autres navigateurs Web basés sur Chromium peuvent être affectés par ce problème aussi.Si c’est le cas, des mises à jour de sécurité seront probablement publiées dans les prochains jours. Google conseille de mettre à jour dès que possible son navigateur afin de résoudre cette vulnérabilité 0-day. Ces incidents ne signifient pas forcément que Google est moins sécurisé que les autres navigateurs.
Par contre, cette fréquence est surtout le signe que Chrome est un navigateur particulièrement pris pour cible, parce qu’il est très utilisé dans le monde, avec un taux d’utilisation au-delà des 60%, voire 70% d’après certains outils de mesure. Google a confirmé l’attaque, le troisième piratage zero-day réussi de son navigateur en 2022, dans un nouvel Article de blog Chrome. Google a déclaré « un exploit pour CVE-2022- 1364 existe dans la nature », ce qui signifie que les pirates ont pu violer la sécurité de Chrome et commencer à attaquer les utilisateurs avant que la société ne puisse publier un correctif.
Sachant que les utilisateurs de Chrome sur toutes les principales plates-formes, y compris Windows, macOS, Linux et Android, sont tous vulnérables. Afin de protéger les utilisateurs de Chrome, Google restreint actuellement les informations sur le piratage en révélant uniquement le niveau de menace qui est élevé, les zones d’exploitation et le fait qu’il a été découvert par le propre groupe d’analyse des menaces de Google.
R. T.
