Mettez vite à jour votre navigateur Chrome, une faille critique de sécurité a été découverte

Nathan Le Gohlisse
Par Nathan Le Gohlisse, Spécialiste Hardware.
Publié le 29 octobre 2022 à 15h14
© madartzgraphics / Pixabay
© madartzgraphics / Pixabay

Google a déployé hier, en urgence, une mise à jour pour Chrome. Cette dernière, dont l'installation est plus que recommandée, vient combler une faille critique de sécurité ayant déjà été exploitée cette année.

CVE-2022-3723. C'est l'identifiant de la faille de sécurité comblée ce vendredi sur le navigateur Chrome. Classée au rang des vulnérabilités critiques, cette dernière était utilisée activement et se basait sur un bug de confusion lié au moteur Javascript Chrome V8, précise le site spécialisé Bleeping Computer. Une faille découverte et signalée à Google par des chercheurs œuvrant pour Avast.

Mettez Chrome à jour rapidement…

« Google a été informé qu'un programme d'exploitation pour la faille CVE-2022-3723 existait dans la nature », précisent les chercheurs d'Avast sans entrer plus dans les détails concernant cette vulnérabilité. On sait simplement que le problème a été signalé à Google suffisamment en amont de sa publication publique pour laisser au géant californien et ses développeurs le temps d'agir. Depuis quelques heures, cette faille a donc été corrigée avec Google Chrome version 107.0.5304.87 / 88.

« L'accès aux détails et aux liens relatifs aux bugs peut être restreint jusqu'à ce que la majorité des utilisateurs aient reçu un correctif », poursuivent sobrement les chercheurs en sécurité d'Avast dont les propos nous sont rapportés. « Nous conserverons également des restrictions si le bug existe dans une bibliothèque tierce dont d'autres projets dépendent également, mais qui n'a pas encore été corrigée ». De son côté Google reste lui aussi discret, notamment sur le degrés d'activité observé sur le programme d'exploitation de ladite faille.

7 vulnérabilités découvertes sur Chrome depuis début 2022

Comme l'explique Bleeping Computer, les vulnérabilités liées à des bugs de confusion permettent en général d'obtenir un accès hors limite à la mémoire. En accédant à des régions de la mémoire qui ne devraient pas être accessibles dans le contexte d'utilisation normal d'une application, un hacker peut lire certaines informations sensibles d'autres applis, provoquer des plantages ou encore exécuter du code arbitraire, lit-on.

Notons que c'est la septième faille de sécurité critique découverte et corrigée sur Chrome cette année. Certaines des failles identifiées préalablement avaient été exploitées, parfois pendant plusieurs semaines, par des pirates parrainés par certains États.

En ce qui concerne le patch de correction de la faille CVE-2022-0609, vous pouvez (au besoin) en forcer l'installation depuis les réglages du navigateur, sous l'onglet « À propos » de Chrome.

Source : Bleeping Computer

Google Chrome
Google Chrome
  • Très bonnes performances
  • Simple et agréable à utiliser
  • Un navigateur bien sécurisé
7.8 / 10
Télécharger
Lire le test
Par Nathan Le Gohlisse
Spécialiste Hardware
XLinkedIn

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, ici et ailleurs. N’hésitez pas à me retrouver sur Twitter !

Articles de Nathan Le Gohlisse
Navigateur web
Cyber sécurité
Google
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
tfpsly

Heu… Grillé ? Il y a déjà un article sur Chrome 107, sorti 45mn avant celui-ci. Si ici c’est une nouvelle sous-version de la v107, une màj de l’autre article aurait probablement suffit.

MrBao

Google chrome se met à jour tout seul.

gamez

« ivre, il utilise chrome pour surfer sur le web »
xD

max_971

Pourquoi ne pas faire un mode restrictif ?

Ce mode serait limitant afin de parer à d’éventuelle faille.

Kriz4liD

On peut créer de nouvelles failles en voulant combler d autres , ou en ajoutant des fonctionnalités.

flonc

Que veux-tu dire ?

Aegis

jusqu’à ce que la majorité des utilisateurs aient reçu une correction »

C’est tout ce qu’ils méritent s’ils sont assez bêtes pour utiliser chrome. Une bonne correction!
Passez à edge! :joy:

Francis7

Sur macOS, il n’est pas dans l’App Store mais on peut l’installer manuellement depuis le site officiel. Je le préfère à Safari. Et puis il est FireFox compliant aussi.

bmustang

Google Chrome

Très bonnes performances
Simple et agréable à utiliser
Un navigateur bien sécurisé ?
Blap

Tu te rend comptes de ce que tu dis ?
Edge c’est pareil, c’est une base Chromium… donc tu as les memes failles. A t’écouter tu te dis a toi meme que tu es bête c’est bête !

Sur le même sujet
Safari : cette faille vieille de 5 ans permettait à des hackers d'infecter vos appareils Apple
4 commentaires
Android : mettez absolument à jour votre smartphone pour corriger cette faille critique
16 commentaires
Faille majeure dans Google Chrome : dépêchez-vous de faire la mise à jour !
9 commentaires
Vous utilisez encore Chrome ? Mettez-le à jour en urgence
18 commentaires
Windows 10 : le Patch Tuesday de Microsoft corrige 5 failles zero day et plus de 100 autres vulnérabilités
29 commentaires
Facebook
X