Protégez votre PC sous Windows ou Linux, ou votre Mac avec la version
102.0.5005.115 de Google Chrome.
Si vous utilisez le navigateur de la firme de Mountain View, à savoir Google Chrome, vous devriez procéder rapidement à sa mise à jour. En effet, la dernière version, 102.0.5005.115, corrige sept failles de sécurité, dont quatre sont considérés à haut risque par les équipes de Google. La CISA (United States Cybersecurity & Infrastructure Agency) a d’ailleurs invité les utilisateurs et administrateurs à patcher rapidement le navigateur, sans quoi ils exposent leur système (Windows, Mac et Linux).
Quatre vulnérabilités, dont trois découvertes par des chercheurs indépendants
Les quatre vulnérabilités considérées comme étant à haut risque sont les CVE-2022-2007, CVE-2022-2008, CVE-2022-20010 et CVE-2022-2011.
La première et la dernière sont des vulnérabilités Use-After-Free (UAF) dans WebGPU et ANGLE, et ont été découvertes en mai dernier. La deuxième et la troisième sont des vulnérabilités de type « hors limites », repérées respectivement les 19 avril et 13 mai 2022.
Conformément à la politique de Google, les détails sur la manière d’exploiter ces failles ne sont pas révélés pour le moment. L’entreprise attend logiquement que la quasi-totalité de ses utilisateurs en soit protégée. Hormis la vulnérabilité CVE-2022-2010, découverte par l’équipe Project Zero de Google, toutes les autres l’ont été par des experts en sécurité indépendants. L'un d'eux, David Manouchehri, a été récompensé de 10 000 dollars pour sa découverte.
En principe, Google Chrome se met automatiquement à jour en arrière-plan dès qu’une nouvelle version est disponible. Pour le faire manuellement ou vérifier la version sur PC, il vous suffit de cliquer sur l’icône « Plus », puis « Aide », et enfin « À propos de Google Chrome ». Vous pouvez alors voir quelle version est installée et, potentiellement, appliquer une mise à jour.
Devinez quel navigateur est désormais le plus sécurisé sur Windows et macOS
Source : Google
