Google Chrome banner logo #disc

La neuvième faille de l’année, découverte quelques jours seulement après la huitième. Une fréquence inhabituelle chez Google.

Et de neuf ! Les équipes de Google ont publié une mise à jour de sécurité pour son navigateur Chrome visant à corriger une nouvelle faille zero-day. L’entreprise vous invite donc à mettre le plus rapidement possible à jour votre navigateur web – dans le cas où vous auriez désactivé les mises à jour automatiques.

La huitième faille zero-day datait de fin novembre seulement

Pas de panique, vous n’êtes pas en pleine boucle temporelle vous forçant à revivre le 25 novembre 2022. En effet, il y a une dizaine de jours, nous vous invitions déjà à mettre Google Chrome à jour afin de corriger une faille zero-day découverte par un certain Clément Lecigne.

Si ce fameux M. Lecigne a toujours la paternité de la découverte du jour, ce n’est plus la faille CVE-2022-4135 qu’il a percée au grand jour, mais plutôt la faille CVE-2022-4262. Et puisque la CVE-2022-4135 était la huitième faille zero-day de l'année affectant Google Chrome, la CVE-2022-4262 est logiquement la… neuvième. Vous voyez, aucune boucle temporelle.

Malheureusement pour Google, l’entreprise ne nous avait pas habitués à une telle régularité en matière de faille zero-day. Comme vous le constaterez avec l’historique ci-dessous, en général, il s’écoulait au moins quelques semaines entre deux découvertes de ce type.

  • CVE-2022-4262 – 2 décembre
  • CVE-2022-4135 – 24 novembre
  • CVE-2022-3723 – 28 octobre
  • CVE-2022-3075 – 2 septembre
  • CVE-2022-2856 – 17 août
  • CVE-2022-2294 – 4 juillet
  • CVE-2022-1364 – 14 avril
  • CVE-2022-1096 – 25 mars
  • CVE-2022-0609 – 14 février

Pensez simplement à relancer Chrome

Comme à son habitude, Google ne fournit pas tous les détails pour le moment, simplement afin de ne pas révéler de précieuses informations qui pourraient être utiles à des individus mal intentionnés. La société se borne à mentionner une faille affectant le moteur JavaScript V8.

Elle vous enjoint en revanche à vérifier que votre navigateur Chrome est bien passé à la version 108.0.5359.94/.95 (Windows) ou 108.0.5359.94 (macOS et Linux). En principe, sauf si vous avez volontairement modifié ce paramètre, les mises à jour de Chrome sont automatiques.

Cependant, un autre facteur, plus courant, peut laisser une mise à jour en attente : un navigateur pas fermé depuis un certain temps. En effet, l’application d’une mise à jour requiert le redémarrage du navigateur.

Google Chrome
  • Bonnes performances
  • Simple et agréable à utiliser
  • Mises à jour régulières
7.8 / 10

Source : Google