Google déploie une nouvelle version critique de Chrome pour les plates-formes de bureau à partir de vendredi que les utilisateurs voudront installer pour éviter les exploits utilisant une vulnérabilité de jour zéro fraîchement repérée. Cela est basé sur des rapports récents détaillant le correctif entrant.

Pour plus de clarté, le terme « zero-day » fait référence à un bogue imprévu ou inconsidéré ou à un autre problème de code dans le navigateur qui peut être exploité par de mauvais acteurs. Ou, à l’inverse, pour faire référence à un problème connu mais qui n’a pas encore de solution.

Le dernier correctif corrige l’exploit zero-day CVE-2022-1096. Plus précisément, une vulnérabilité dans le moteur JavaScript utilisé par Chrome. Avec la vulnérabilité, les mauvais acteurs peuvent effectivement insérer leur propre code dans le navigateur. Permettre à des entités malveillantes d’exécuter du code qui pourrait compromettre les utilisateurs et leurs données. Et potentiellement de plusieurs façons.

Pourquoi n’y a-t-il pas plus de détails sur cette mise à jour Chrome Zero Day-fixing ?

Désormais, Chrome n’est pas étranger aux exploits malgré les affirmations de Google concernant sa sécurité. En fait, bien que l’entreprise ait été victime d’exploits zero-day dans le passé, ce n’est pas non plus la première fois cette année.

Plus tôt cette année, la société aurait été forcée par un autre exploit zero-day de déployer un correctif de mise à jour. Ce correctif, déployé en février, a corrigé un bogue qui permettait aux pirates nord-coréens de compromettre de vrais sites Web et de créer des sites frauduleux. Dans ce dernier cas, principalement via l’utilisation de noms de domaine non sécurisés qui correspondaient étroitement aux vrais. Le compromis a duré un peu plus d’un mois.

Google a été informé du dernier problème avec Chrome le 23 mars. Plus précisément, via un conseil anonyme. Cependant, les détails de cet exploit zero-day le plus récent n’ont pas encore été révélés. Il n’est pas clair non plus si la dernière vulnérabilité a été exploitée ou non.

Cela restera le cas jusqu’à ce que le correctif soit largement déployé et que la plupart des utilisateurs aient mis à jour la version 99.0.4844.84. Détailler l’exploit permet aux entités malveillantes de l’utiliser plus facilement. En tant que tel, les utilisateurs de Chrome sont invités à mettre à jour la dernière version de Chrome dès que possible. La mise à jour s’applique spécifiquement aux plates-formes Windows, Mac et Linux.

LEAVE A REPLY

Please enter your comment!
Please enter your name here