Une nouvelle mise à jour de Google Chrome a été publiée en réponse à une seule vulnérabilité de sécurité zero-day de haute gravité, connue sous le nom de CVE-2022-3075.
Google a déclaré qu’il était « au courant des rapports » selon lesquels la vulnérabilité de son navigateur Web a été exploitée à l’état sauvage.
La dernière mise à jour sera désormais entièrement déployée pour tous les utilisateurs de bureau Chrome dans le cadre du canal Stable Desktop, pour tous ceux sous Windows, Linux et Mac.
Suis-je protégé ?
Vous pouvez vérifier que vous êtes entièrement mis à jour en ouvrant Chrome et en vous dirigeant vers « Menu > Aide > À propos de Google Chrome ».
Google a déclaré qu’il n’était pas encore prêt à fournir plus d’informations sur la vulnérabilité ou son fonctionnement, probablement par mesure de précaution pour empêcher les cybercriminels d’en tirer parti avant que sa base d’utilisateurs ne soit entièrement mise à jour.
Cependant, le géant de la recherche a révélé que la vulnérabilité avait été signalée par un chercheur en sécurité anonyme.
Il y a eu des rapports très sérieux de cas où les vulnérabilités du jour zéro de Google Chrome ont été utilisées par des pirates.
Selon un rapport (s’ouvre dans un nouvel onglet) par le Threat Analysis Group (TAG) de Google, les pirates informatiques nord-coréens ont utilisé une vulnérabilité d’exécution de code à distance zero-day dans Chrome pour tenter de lancer des cyberattaques parrainées par l’État.
Il a fallu plus d’un mois avant que le patch ne soit disponible, selon le rapport.
Google a corrigé six vulnérabilités zero-day dans Chrome depuis le début de 2022, dont CVE-2022-0609, CVE-2022-1096, CVE-2022-1364, CVE-2022-2294 et CVE-2022-2856.
Ce type de vulnérabilité pourrait également avoir un impact sur les utilisateurs de navigateurs basés sur le logiciel open source Chromium de Google, tels que Microsoft Edge, Opera ou Samsung Internet et il serait dans leur intérêt de s’assurer que leurs navigateurs sont mis à jour.
Malheureusement pour les consommateurs du monde entier, Google Chrome reste un point de terminaison commun que les criminels utilisent pour compromettre les utilisateurs.
Selon une étude récente de McAfee, plus de 1,4 million d’utilisateurs disposaient d’extensions Google Chrome malveillantes dans leur navigateur, qui modifient les cookies de la victime chaque fois qu’elle visite des détaillants en ligne dans le but de réduire les frais d’affiliation de ses achats.
- Vous avez peur que vos outils ne reçoivent pas les bonnes mises à jour lorsqu’ils en ont besoin ? Consultez notre guide des meilleurs outils de gestion des correctifs