Accueil High Tech Mettez Google Chrome à jour dès que possible pour corriger cette faille...

Mettez Google Chrome à jour dès que possible pour corriger cette faille de sécurité

260
0

Si vous avez l’impression que vous venez de mettre à jour Chrome, c’est que vous l’avez fait. a mis à jour son navigateur Web à la version 105 mercredi, introduisant de nouvelles fonctionnalités et des correctifs de sécurité. Cependant, quelques jours plus tard, Google a fourni une autre mise à jour. La société n’a pas l’habitude de publier des mises à jour surprises sans une bonne raison, et elle en a une : Chrome 105 comporte une faille de sécurité de type « zero-day ».

Google a annoncé la mise à jour dans un billet de blog sur les versions de Chrome vendredi. La nouvelle version, 105.0.5195.102, est maintenant disponible pour Windows, Mac et Linux, et n’introduit qu’un seul correctif :

  • [$TBD][1358134] Haut CVE-2022-3075 : Validation insuffisante des données dans Mojo. Signalé par Anonymous le 2022-08-30

Une mise à jour avec un seul changement peut sembler insignifiante, mais dans ce cas, elle l’est – et il est important que vous la mettiez à jour dès que possible. La vulnérabilité, identifiée comme CVE-2022-3075, est un problème de validation insuffisante des données. Dans la plupart des cas, je m’attendrais à ce que Google attende la prochaine mise à jour prévue pour transmettre un tel correctif aux utilisateurs. Mais Google a confirmé qu’une exploitation du bogue existe dans la nature, ce qui fait de cette vulnérabilité un problème de sécurité de type « jour zéro ».

Un jour zéro est une faille de sécurité dont le développeur ne connaissait pas l’existence auparavant. En revanche, la plupart des failles de sécurité sont découvertes par le développeur ou par un tiers qui la révèle au développeur, ce qui permet à ce dernier de créer un correctif pour la vulnérabilité et de la corriger avant que quelqu’un ne comprenne comment l’exploiter contre les utilisateurs à des fins personnelles.

Malheureusement, quelqu’un sait déjà apparemment comment exploiter CVE-2022-3075, ce qui explique pourquoi Google a diffusé un correctif surprise pour la faille si rapidement après la grande mise à jour 105 de mercredi.

Comment mettre à jour Google Chrome pour corriger cette faille de sécurité de type « zero-day » ?

Google souhaite que toutes les applications Chrome soient protégées contre cette menace de type « zero-day ». À ce titre, l’entreprise mettra probablement automatiquement à jour votre navigateur à la dernière version dès son lancement. Bien qu’il soit possible que votre instance de Chrome ait déjà été mise à jour, le processus automatique peut prendre des semaines, vous laissant vulnérable entre-temps.

Pour vous assurer que vous êtes en sécurité dès maintenant, il est préférable de déclencher la mise à jour manuellement. Cliquez sur les trois points dans le coin supérieur droit de la fenêtre du navigateur, puis choisissez Aide > À propos de Google Chrome. Autorisez Chrome à rechercher une nouvelle mise à jour. Si une mise à jour est disponible, cliquez sur Relancer pour l’installer.

Article précédentRafael Nadal vs Frances Tiafoe – Leur rivalité expliquée
Article suivantEn photos : La province du sud-ouest de la Chine secouée par un séisme meurtrier de magnitude 6,8