Google a annoncé mercredi une mise à jour de la chaîne Stable de son navigateur Chrome qui inclut un correctif pour un exploit qui existe dans la nature.
CVE-2022-2856 est un correctif pour « la validation insuffisante des entrées non fiables dans les intentions », selon l’avis de Google. Les intentions sont généralement un moyen de transmettre des données de Chrome à une autre application, comme le bouton de partage de la barre d’adresse de Chrome. Comme l’a noté le blog Dark Reading, la validation des entrées est une faiblesse courante du code.
L’exploit a été signalé par Ashley Shen et Christian Resell du Google Threat Analysis Group, et ce sont toutes les informations dont nous disposons pour le moment. Les détails de l’exploit sont actuellement cachés derrière un mur dans le groupe de bogues Chromium et sont limités à ceux qui travaillent activement sur des composants connexes et enregistrés auprès de Chromium. Après qu’un certain pourcentage d’utilisateurs ont appliqué les mises à jour pertinentes, ces détails peuvent être révélés.
Google indique que la mise à jour – 104.0.5112.101 pour Mac et Linux et 104.0.5112.102/101 pour Windows – « sera déployée au cours des prochains jours/semaines », mais vous pouvez (et devriez) mettre à jour manuellement Chrome maintenant (consultez la section « À propos » section de vos paramètres).
Il existe 10 autres correctifs de sécurité inclus dans la mise à jour. Dark Reading note qu’il s’agit de la cinquième vulnérabilité zero-day de Chrome révélée en 2022.
Image de la liste par Getty Images