Si vous utilisez Google Chrome sous Windows, Mac ou Linux, vous devez vérifier si un correctif est disponible immédiatement.
Dans un article de blog (s’ouvre dans un nouvel onglet) Google a annoncé que la version 105.0.5195.102 de Chrome sera déployée « au cours des prochains jours/semaines ». La mise à jour contient un correctif de sécurité pour une vulnérabilité de grande importance appelée CVE-2022-3075 qui, selon Google, « existe dans la nature ». En d’autres termes, c’est quelque chose que les pirates semblent exploiter activement.
Les détails complets de l’exploit zero-day ne sont pas publiés pour des raisons très raisonnables : mettre en évidence une vulnérabilité avant que les navigateurs Web du monde ne soient inoculés contre elle, c’est simplement demander aux pirates inconscients de cibler eux-mêmes les utilisateurs. Ou comme le dit Google : « L’accès aux détails des bogues et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs soient mis à jour avec un correctif.
« Nous conserverons également des restrictions si le bogue existe dans une bibliothèque tierce dont d’autres projets dépendent de la même manière, mais n’ont pas encore été corrigés. »
Bien que Google ne dise pas si cela s’applique ici, les détails limités fournis le suggèrent très bien. La liste explique que le bogue en question est basé sur « une validation insuffisante des données dans Mojo ». Mojo (s’ouvre dans un nouvel onglet) est un groupe de bibliothèques d’exécution utilisées par Chromium, qui est la base de code open source utilisée non seulement par Chrome, mais aussi par Microsoft Edge, Opera, Vivaldi et Brave.
La bonne nouvelle est que Chrome est très facile à mettre à jour et, en fait, il se corrige généralement automatiquement sans que vous vous en rendiez compte. Redémarrez simplement votre navigateur et il devrait passer à la dernière version.
Vous pouvez vérifier que cela fonctionne en en cliquant sur l’icône à trois points dans le coin supérieur droitet alors en sélectionnant « Aide ». De là, appuyez sur « À propos de Google Chrome » et vous devriez voir une page qui vous indique si Chrome est à jour ou non. Si vous rencontrez toujours des difficultés, consultez notre guide « Comment mettre à jour Chrome » pour plus de conseils.
Avec environ les deux tiers de tous les ordinateurs de bureau dans le monde utilisant Google Chrome, il n’est pas surprenant qu’il s’agisse d’une cible importante pour les pirates cherchant à accéder aux données personnelles des utilisateurs. En effet, par The Verge’s (s’ouvre dans un nouvel onglet) compter, il s’agit du sixième exploit de jour zéro corrigé en 2022 seulement, alors assurez-vous de redémarrer Chrome de temps en temps pour maintenir votre protection.