Mettez Chrome à jour maintenant, une nouvelle faille zero-day est à corriger

Publié le 25 novembre 2022 à 20h55

Google a détecté une nouvelle faille zero-day, la 8e de l'année. Pour vous en prémunir, passez simplement à la version 107.0.5304.121/122 si vous êtes sur PC Windows, et à la version 107.0.5304.121 sur Mac ou Linux.

Google a signalé une vulnérabilité de type zero-day affectant Chrome, détectée depuis 3 jours. Heureusement, un correctif est déjà disponible. L'entreprise invite donc ses utilisateurs à mettre à jour leur navigateur le plus rapidement possible.

Une faille découverte il y a 3 jours

L’entreprise attribue la découverte de cette faille, appelée CVE-2022-4135, à Clément Lecigne, un membre de son équipe d'analyse des menaces. Sa trouvaille remonte au 22 novembre dernier.

Pour rappel, une faille zero-day est une vulnérabilité pour laquelle aucun correctif n’a préalablement été publié. Afin d’atténuer les risques qu’elle soit exploitée par des hackers, et comme à son habitude, Google ne communique pas les détails de cette faille CVE-2022-4135 jusqu’à ce que la majorité des utilisateurs aient appliqué le correctif.

« L'accès aux détails et aux rapports de bogues peut être restreint jusqu'à ce qu'une majorité d'utilisateurs ait reçu une correction. Nous maintiendrons également des restrictions si le bogue existe dans une bibliothèque tierce dont d'autres projets dépendent de manière analogue, mais qui n'a pas encore été corrigée », précise l’entreprise. À ce stade, Google se borne donc à évoquer un bug de type dépassement de tampon GPU.

Un remède simple : mettre à jour Chrome

Sur PC Windows, la faille CVE-2022-4135 est corrigée par la version 107.0.5304.121/.122 de Chrome. Sur Mac et Linux, c'est par la version 107.0.5304.121.

La procédure pour mettre à jour Chrome n’est pas compliquée. Il vous suffit d’ouvrir votre navigateur, puis de cliquer sur le bouton « Plus » (les trois points verticaux) en haut à droite. Dans « Aide », sélectionnez ensuite « À propos de Google Chrome », et, le cas échéant, « Mettre à jour Google Chrome ». Si cette proposition n’apparaît pas, c’est que le navigateur utilise déjà la dernière version. Google détaille la procédure sur ce site.

Enfin, comme mentionné en début d'article, il s'agit de la 8^e faille zero-day à toucher Chrome cette année. Si cela vous intéresse, voici le journal exhaustif des précédentes :

CVE-2022-3723 – 28 octobre
CVE-2022-3075 – 2 septembre
CVE-2022-2856 – 17 août
CVE-2022-2294 – 4 juillet
CVE-2022-1364 – 14 avril
CVE-2022-1096 – 25 mars
CVE-2022-0609 – 14 février

Google Chrome

Très bonnes performances
Simple et agréable à utiliser
Un navigateur bien sécurisé

7.8 / 10

Télécharger

Lire le test

Source : Google

Par Rémi Bouvet

Aucun résumé disponible

Articles de Rémi Bouvet

Navigateur web

Cybersécurité

Google

Internet & communication

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Gus_71

Pas de problème pour ceux qui ont installé un autre navigateur internet puis désinstallé Chrome, l’espion de Google.

Krypton_80

Après vérification, déjà à la version 107.0.5304.122

Vivement qu’ils mettent au point un filtre anti-trolls …

chicour

Et j’imagine qu’il n’y a rien pour les vieux Chromebook. Un comble

luck61

Chrome se met à jour automatiquement étonnant ce titre .

Blackalf

De mémoire (je ne m’en sers plus depuis un bon moment), il me semble qu’il y a une option pour que les mises à jour ne soient pas automatiques.

En tous cas, ça existe dans Firefox. ^^

Aegis

Une faille 0 day est une faille déjà exploitée par les attaquants avant que le patch ne sorte. Ça fait donc 8 fois que chrome est piraté avant que Google ne s’en rende compte.

X days est le nombre de jours entre la sortie du patch et le moment où les pirates attaquent les utilisateurs avec cette faille. 0 day veut dire que l’attaque apparaît avant le patch.

Niark_Ozzy

Et qui eux se mettent automatiquement à jour au lancement.

gemini7

« L’entreprise attribue la découverte de cette faille, appelée CVE-2022-4135, à (Clément Lecigne), un membre de son équipe d’analyse des menaces. Sa trouvaille remonte au 22 novembre dernier. »

Du coup, il a fait la danse du cygne, étant comblé de bonheur.

Sampro

Je suis fatigué

Krypton_80

Peut-être parce que Chrome occupe au moins 8 fois plus de part de marché que le second navigateur le plus utilsé dans le monde en 2022, ce qui ne veut pas dire qu’il n’y a pas de failles zero-day sur les autres navigateurs, mais juste qu’elles mettent au moins 8 fois plus de temps à être détectées, proportionnellement au nombre d’utilisateurs.