La neuvième faille de l’année, découverte quelques jours seulement après la huitième. Une fréquence inhabituelle chez Google.
Et de neuf ! Les équipes de Google ont publié une mise à jour de sécurité pour son navigateur Chrome visant à corriger une nouvelle faille zero-day. L’entreprise vous invite donc à mettre le plus rapidement possible à jour votre navigateur web – dans le cas où vous auriez désactivé les mises à jour automatiques.
La huitième faille zero-day datait de fin novembre seulement
Pas de panique, vous n’êtes pas en pleine boucle temporelle vous forçant à revivre le 25 novembre 2022. En effet, il y a une dizaine de jours, nous vous invitions déjà à mettre Google Chrome à jour afin de corriger une faille zero-day découverte par un certain Clément Lecigne.
Si ce fameux M. Lecigne a toujours la paternité de la découverte du jour, ce n’est plus la faille CVE-2022-4135 qu’il a percée au grand jour, mais plutôt la faille CVE-2022-4262. Et puisque la CVE-2022-4135 était la huitième faille zero-day de l'année affectant Google Chrome, la CVE-2022-4262 est logiquement la… neuvième. Vous voyez, aucune boucle temporelle.
Malheureusement pour Google, l’entreprise ne nous avait pas habitués à une telle régularité en matière de faille zero-day. Comme vous le constaterez avec l’historique ci-dessous, en général, il s’écoulait au moins quelques semaines entre deux découvertes de ce type.
- CVE-2022-4262 – 2 décembre
- CVE-2022-4135 – 24 novembre
- CVE-2022-3723 – 28 octobre
- CVE-2022-3075 – 2 septembre
- CVE-2022-2856 – 17 août
- CVE-2022-2294 – 4 juillet
- CVE-2022-1364 – 14 avril
- CVE-2022-1096 – 25 mars
- CVE-2022-0609 – 14 février
Pensez simplement à relancer Chrome
Comme à son habitude, Google ne fournit pas tous les détails pour le moment, simplement afin de ne pas révéler de précieuses informations qui pourraient être utiles à des individus mal intentionnés. La société se borne à mentionner une faille affectant le moteur JavaScript V8.
Elle vous enjoint en revanche à vérifier que votre navigateur Chrome est bien passé à la version 108.0.5359.94/.95 (Windows) ou 108.0.5359.94 (macOS et Linux). En principe, sauf si vous avez volontairement modifié ce paramètre, les mises à jour de Chrome sont automatiques.
Cependant, un autre facteur, plus courant, peut laisser une mise à jour en attente : un navigateur pas fermé depuis un certain temps. En effet, l’application d’une mise à jour requiert le redémarrage du navigateur.
- Bonnes performances
- Simple et agréable à utiliser
- Mises à jour régulières
Source : Google