© Firmbee / Unsplash
© Firmbee / Unsplash

Google a détecté une nouvelle faille zero-day, la 8e de l'année. Pour vous en prémunir, passez simplement à la version 107.0.5304.121/122 si vous êtes sur PC Windows, et à la version 107.0.5304.121 sur Mac ou Linux.

Google a signalé une vulnérabilité de type zero-day affectant Chrome, détectée depuis 3 jours. Heureusement, un correctif est déjà disponible. L'entreprise invite donc ses utilisateurs à mettre à jour leur navigateur le plus rapidement possible.

Une faille découverte il y a 3 jours

L’entreprise attribue la découverte de cette faille, appelée CVE-2022-4135, à Clément Lecigne, un membre de son équipe d'analyse des menaces. Sa trouvaille remonte au 22 novembre dernier.

Pour rappel, une faille zero-day est une vulnérabilité pour laquelle aucun correctif n’a préalablement été publié. Afin d’atténuer les risques qu’elle soit exploitée par des hackers, et comme à son habitude, Google ne communique pas les détails de cette faille CVE-2022-4135 jusqu’à ce que la majorité des utilisateurs aient appliqué le correctif.

« L'accès aux détails et aux rapports de bogues peut être restreint jusqu'à ce qu'une majorité d'utilisateurs ait reçu une correction. Nous maintiendrons également des restrictions si le bogue existe dans une bibliothèque tierce dont d'autres projets dépendent de manière analogue, mais qui n'a pas encore été corrigée », précise l’entreprise. À ce stade, Google se borne donc à évoquer un bug de type dépassement de tampon GPU.

Un remède simple : mettre à jour Chrome

Sur PC Windows, la faille CVE-2022-4135 est corrigée par la version 107.0.5304.121/.122 de Chrome. Sur Mac et Linux, c'est par la version 107.0.5304.121.

La procédure pour mettre à jour Chrome n’est pas compliquée. Il vous suffit d’ouvrir votre navigateur, puis de cliquer sur le bouton « Plus » (les trois points verticaux) en haut à droite. Dans « Aide », sélectionnez ensuite « À propos de Google Chrome », et, le cas échéant, « Mettre à jour Google Chrome ». Si cette proposition n’apparaît pas, c’est que le navigateur utilise déjà la dernière version. Google détaille la procédure sur ce site.

Enfin, comme mentionné en début d'article, il s'agit de la 8e faille zero-day à toucher Chrome cette année. Si cela vous intéresse, voici le journal exhaustif des précédentes :

  • CVE-2022-3723 – 28 octobre
  • CVE-2022-3075 – 2 septembre
  • CVE-2022-2856 – 17 août
  • CVE-2022-2294 – 4 juillet
  • CVE-2022-1364 – 14 avril
  • CVE-2022-1096 – 25 mars
  • CVE-2022-0609 – 14 février
Google Chrome
  • Bonnes performances
  • Simple et agréable à utiliser
  • Mises à jour régulières
7.8 / 10

Source : Google