Accueil » Actualité » Chrome : une mise à jour « d’urgence » est déployée, mettez vite votre navigateur à jour

Chrome : une mise à jour « d’urgence » est déployée, mettez vite votre navigateur à jour

Google vient de diffuser une mise à jour d’urgence pour son navigateur Chrome suite à la découverte d’une faille zéro-day particulièrement dangereuse. Il est fortement recommandé de mettre votre navigateur à jour dès à présent pour éviter tout problème.

Chrome est infesté d'extensions malveillantes
Chrome est infesté d’extensions malveillantes © Dado Ruvic, Reuters

Google vient de diffuser une mise à jour de sécurité « d’urgence » pour la version de bureau de son navigateur Web Chrome, corrigeant la huitième vulnérabilité zero-day exploitée lors d’attaques cette année. Autant le dire tout de suite : mettez votre navigateur à jour dès à présent.

La faille de haute gravité est identifiée comme CVE-2022-4135 et est un dépassement de mémoire tampon dans le GPU. Elle a été découverte par Clement Lecigne du Threat Analysis Group de Google, le 22 novembre 2022.

Une vulnérabilité zero-day qui affecte Google Chrome

En général, le débordement de mémoire tampon est une vulnérabilité de la RAM qui entraîne l’écriture de données dans des emplacements interdits (généralement adjacents) sans vérification. Les attaquants peuvent utiliser cette faille pour écraser la mémoire d’une application afin de manipuler son chemin d’exécution, ce qui entraîne un accès illimité aux informations ou l’exécution de code arbitraire.

En l’occurrence, la version 107.0.5304.121/122 de Chrome corrige la huitième vulnérabilité zero-day activement exploitée cette année. Une faille qui démontre le fort intérêt de certains attaquants contre le navigateur de Google, élu navigateur le moins fiable de l’année.

À lire : Google Chrome : désinstallez vite ces extensions malveillantes téléchargées massivement !

« L’accès aux détails du bogue et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs soient à jour avec un correctif » dit Google. La firme de Mountain View est en train de déployer un maximum de moyens pour corriger le problème sous toutes ses formes.

Pour mettre à jour Chrome, rendez-vous dans Paramètres, À propos de Chrome. Attendez que le téléchargement de la dernière version se termine, puis, redémarrez le programme. Néanmoins, il est fortement conseillé à tous les utilisateurs de Chrome de mettre à jour leurs navigateurs web dès que possible afin de bloquer d’éventuelles attaques malveillantes. Attention aussi à ces extensions malveillantes qui infectent le navigateur.

Source : Google