Compte tenu de sa popularité, Google Chrome est l’un des navigateurs les plus ciblés par les pirates. Les incidents de sécurité sont légion et il n’est pas rare que le géant américain corrige en urgence certaines failles.
Google vient de commencer le déploiement d'une nouvelle mise à jour de Chrome, corrigeant sa première vulnérabilité zero day de 2022.
Une vulnérabilité zero day corrigée
Google Chrome vient de déployer une mise à jour à installer d’urgence. Ce lundi 14 février, la firme de Mountain View a annoncé l’arrivée d’ici quelques jours ou quelques semaines d’un correctif important numéroté « 98.0.4758.102 ». En ligne de mire, 11 failles de sécurité, dont une vulnérabilité critique exploitée activement par des personnes malveillantes.
Selon Google, le problème se situerait dans le composant Animation du navigateur et concernerait un problème de libération après utilisation (« use-after-free »). Plus concrètement, la première faille de vulnérabilité zero day corrigée cette année permet de s’attaquer au navigateur en cas d’utilisation d'une mémoire non allouée à l'application. Quand la vulnérabilité est exploitée, les pirates peuvent exécuter plusieurs lignes de code affectant le système ou corrompre diverses données.
Le degré de criticité des dix autres est majoritairement haut et affecte plusieurs éléments du programme. Nous ne saurions que trop vous recommander de mettre Google Chrome à jour dès que possible. Pour ce faire, rendez-vous en haut à droite de l’écran, cliquez sur les points de suspension, puis allez dans « À propos » depuis la ligne « Aide ». Si votre navigateur n’est pas à jour, l'update s’enclenchera automatiquement.
La reconnaissance d'écriture s'invite dans Google Chrome 99 bêta
Source : Google
