Une faille de sécurité récemment découverte dans Chromium vient tout juste d’être patchée par Google. Considérée comme une menace « élevée », la vulnérabilité requiert la mise à jour immédiate de tous les navigateurs basés sur Chromium.
Bien que les mises à jour de sécurité soient monnaie courante pour les navigateurs, le caractère urgent de la faille CVE-2022-1096 révélée par Google engage les internautes à mettre à jour Chrome vers la version 99.0.4844.84 le plus rapidement possible.
Une vulnérabilité déjà exploitée
Vaguement intitulée « Type confusion in V8 » et classée comme menace élevée (high), cette vulnérabilité met en cause l’intégrité du moteur JavaScript intégré à Chromium. Google affirme que la faille a déjà été utilisée par des pirates.
Préférant limiter les dégâts et laisser le temps aux utilisateurs et utilisatrices de mettre à jour leur navigateur, l’entreprise n’a pas encore communiqué de manière détaillée quant aux modalités d’exploitation de la faille et les dangers réels qu’elle implique.
Les navigateurs Chromium exposés, Chrome et Edge déjà patchés
Google doit en réalité la découverte de cette faille critique à un utilisateur anonyme, le 23 mars dernier. Il aura fallu deux jours à la firme de Redmond pour déployer une version patchée de Chrome sur Windows, Mac et Linux. Dans la mesure où cette vulnérabilité touche Chromium, les internautes recourant à d’autres navigateurs comme Opera, Vivaldi ou Brave sont exposés. À ce jour, seule Microsoft a confirmé avoir intégré le correctif à son navigateur Edge avec la mise à jour 99.0.1150.55.
Qu’il s’agisse de Chrome ou de Edge, la mise à jour de sécurité devrait en théorie avoir eu lieu automatiquement. Il est toutefois vivement conseillé de vérifier et de forcer son déploiement depuis les Paramètres du navigateur > Aide > À propos.
- Bonnes performances
- Simple et agréable à utiliser
- Mises à jour régulières
Source : Chrome Releases, Neowin