Si vous utilisez le navigateur Google Chrome, il est conseillé d’arrêter ce que vous faites et de mettre à jour immédiatement. Google a publié un avis de sécurité qui accompagnait la publication de Chrome 100.0.4896.127 pour Windows, Mac et Linux avertissant d’une faille zero-day de haute gravité qui est activement exploitée par des pirates.
« Google est conscient qu’un exploit pour CVE-2022-1364 existe dans la nature », a écrit la société.
Pour des raisons évidentes, Google se méfie de la nature exacte de la vulnérabilité. Ces choses ne sont généralement pleinement décrites qu’une fois que la grande majorité des gens en sont protégés, afin d’atténuer le risque d’attaque.
Mais ce que nous savons, c’est que CVE-2022-1364 est une faiblesse dite de « confusion » dans le moteur JavaScript V8 de Chrome. Ce type de faille entraîne souvent des plantages du navigateur en lisant ou en écrivant de la mémoire hors des limites de la mémoire tampon, mais l’étiquette de gravité élevée de ce bogue spécifique suggère qu’il pourrait s’agir du type le plus rare qui permet aux attaquants d’exécuter du code dommageable.
Shane Huntley de l’équipe d’analyse des menaces de Google signalé que l’exploit a été découvert par son coéquipier Clément Lecigne, et que le correctif a été implémenté dans les 24 heures. Il s’agit notamment de la troisième menace zero-day corrigée en 2022, après que CVE-2022-0609 et CVE-2022-1096 ont été écrasés plus tôt cette année.
Un autre Chrome 0day (CVE-2022-1364) dans la nature trouvé par @_clem1 . Rapporté à Chrome hier et version mise à jour maintenant : https://t.co/JIboCmb0yJIncroyablement impressionnant la rapidité avec laquelle @googlechrome déploie des correctifs.14 avril 2022
Comment mettre à jour Chrome maintenant
Bien que Google indique que la mise à jour vers 100.0.4896.127 sera déployée dans les jours et les semaines à venir, compte tenu des risques encourus, nous vous suggérons de vous assurer de l’avoir dès qu’elle sera disponible.
Dans Google Chrome, utilisez le curseur de votre souris (ou votre doigt si vous êtes sur un écran tactile) pour cliquer sur les trois points verticaux en haut à droite de la barre d’outils du navigateur, puis faites défiler vers le bas et passez votre curseur sur Aide dans le menu qui apparaît .
Un menu déroulant apparaîtra ; cliquez sur « À propos de Google Chrome » et Chrome ouvrira un nouvel onglet indiquant votre numéro de version. Si votre navigateur a besoin d’une mise à jour, cet onglet lancera automatiquement le processus, puis vous invitera à le relancer.
En supposant que la vulnérabilité est universelle pour tous les navigateurs basés sur Chromium, nous devrions également voir Microsoft Edge, Brave, Opera et Vivaldi voir leurs propres correctifs dans un proche avenir, alors gardez un œil sur si vous êtes en dehors de Chrome .