Le navigateur Web de Google est victime d'une grave faille de sécurité activement exploitée dans Windows. Veuillez mettre à jour sans tarder.
Les failles zero-day de Google Chrome continuent les unes aux autres, mais elles ne sont pas nécessairement les mêmes. Le géant américain a publié en urgence une mise à jour de sécurité pour son navigateur web. Il s'agit de la quatrième faille zero-day découverte dans Chrome depuis le début de l'année. Un article de blog de Google indique que cette brèche référençant CVE-2022-2294 pourrait être activement exploitée par des pirates.
Cette mise à jour est déjà disponible et devrait être installée automatiquement d'ici quelques jours. Cependant, nous vous recommandons vivement de forcer l'installation manuellement sans plus tarder. Pour ce faire, accédez au menu principal de Chrome, accédez à À propos de Google Chrome et accédez à Aide. Après cela, le navigateur devrait automatiquement télécharger la version 103.0.5060.114.
Petits détails sur l'attaque
Google a relativement peu de détails sur cette nouvelle faille zero-day. Lebillet de blogpublié hier montre simplement qu'il s'agit d'une faille affectant le composant WebRTC découverte par l'équipe de recherche Avast Security Jan Vojtesek. Selon BleepingComputer, l'exploitation de cette faille de sécurité critique pourrait faire planter votre navigateur et exécuter du code arbitraire. Il peut également être utilisé pour contourner les solutions de sécurité existantes si ce code est exécuté lors d'une attaque. Google préfère limiter l'accès aux détails de cette faille jusqu'à ce que la majorité des utilisateurs utilisent la version mise à jour de Chrome. En plus de corriger cette faille zero-day, cette nouvelle mise à jour de Chrome corrige trois autres failles de sécurité hautement prioritaires.
C'est la quatrième fois que Google Chrome subit une faille zero-day. En février dernier, la firme de Mountain View avait déjà dû clore la violation du module " Animation " du navigateur. En mars, un bogue dans le moteur Javascript, qui était activement exploité par les pirates, a été corrigé. Enfin, à la mi-avril, Google fournira de toute urgence aux navigateurs une mise à jour de sécurité pour corriger une nouvelle faille zero-day qui a réaffecté le moteur javascript du navigateur. J'en avais besoin.
Source : BleepingComputer
