Pour la sixième fois depuis le début de l’année, Chrome est à nouveau victime d’une faille de type zero-day.
Quelques jours seulement après le déploiement de Chrome 105, qui corrigeait déjà 24 failles liées à la sécurité, la firme de Mountain View vient de publier un correctif à destination de son célèbre navigateur web.
Google Chrome corrige une nouvelle vulnérabilité
Le 2 septembre dernier, Google a déclaré dans un post de blog que ses équipes avaient pris connaissance de « rapports selon lesquels une exploitation pour CVE-2022-3075 existait dans la nature ». Si la société a été, en toute logique, relativement discrète sur l’origine et la nature du problème, nous savons cependant qu’il concerne une « validation des données insuffisante dans Mojo », toujours selon les déclarations de la société américaine. Il s’agit plus précisément d’une collection de bibliothèques d’exécution utilisées par Chromium, comme nous le précisent les équipes de The Verge.
Cette faille a été remontée par un utilisateur anonyme le 30 août dernier et concerne plus exactement les utilisateurs du navigateur sous Windows, Mac et Linux. Nous vous encourageons vivement à installer la dernière update (version « 105.0.5195.102 ») sans plus attendre afin de vous prémunir de toute attaque éventuelle en provenance de pirates.
Il peut parfois arriver que les mises à jour mettent un peu de temps pour s’installer automatiquement. N’hésitez donc pas à vérifier manuellement que vous disposez bien de la dernière version du navigateur en vous rendant directement dans la rubrique « À propos » accessible depuis les paramètres de Chrome.
Source : TheVerge
