Google a publié une mise à jour de sécurité d’urgence pour tous les utilisateurs de Chrome, car elle confirme que les attaquants exploitent déjà une vulnérabilité zero-day de haute gravité.
La mise à jour d’urgence de la version 99.0.4844.84 de Chrome est très inhabituelle dans la mesure où elle ne corrige qu’une seule vulnérabilité de sécurité. Un fait qui ne fait que souligner à quel point celui-ci est sérieux.
Dans une annonce de mise à jour du canal stable de Chrome, publiée le 25 mars, Google confirme qu’il “est conscient qu’une faille existe pour CVE-2022-1096”.
Il est donc conseillé à tous les utilisateurs de Chrome de mettre à jour leur navigateur de toute urgence.
Qu’est-ce que CVE-2022-1096 ?
On ne sait pas grand-chose, du moins publiquement, à ce stade sur CVE-2022-1096, à part que cela fait référence au moteur JavaScript utilisé par Chrome. Cette rétention de détails n’est pas inhabituelle dans de tels cas où une vulnérabilité est déjà exploitée par des attaquants. Google ne révèle souvent pas les détails techniques tant que la mise à jour n’a pas été en mesure de protéger la plupart des 3,2 milliards d’utilisateurs de Chrome.
Mise à jour du 28 mars : Microsoft a maintenant confirmé que cette vulnérabilité existe dans Edge, qui est un navigateur basé sur Chromium. Edge a également été mis à jour pour protéger les utilisateurs contre cette faille. Allez dans paramètres > à propos et si la version de votre navigateur est 99.0.1150.55 ou supérieure, il n’est plus vulnérable au problème CVE-2022-1096. Chromium alimente tout un tas de navigateurs, y compris Brave et Vivaldi, on peut s’attendre donc à ce que de nombreux correctifs de sécurité soient à venir.
Comment appliquer le correctif de sécurité Google Chrome maintenant
Dirigez-vous vers l’option Aide | À propos de votre menu Google Chrome, et si la mise à jour est disponible, le téléchargement commencera automatiquement.
Cela peut prendre quelques jours pour que la mise à jour soit disponible pour tout le monde, alors soyez patient si vous ne la voyez pas encore.
N’oubliez pas non plus de redémarrer votre navigateur après l’installation de la mise à jour, sinon elle ne s’activera pas et vous serez toujours vulnérable aux attaques.
