Mettez Chrome à jour maintenant, une nouvelle faille zero-day est à corriger

25 novembre 2022 à 20h55
9
Chrome © Firmbee via Unsplash
© Firmbee / Unsplash

Google a détecté une nouvelle faille zero-day, la 8e de l'année. Pour vous en prémunir, passez simplement à la version 107.0.5304.121/122 si vous êtes sur PC Windows, et à la version 107.0.5304.121 sur Mac ou Linux.

Google a signalé une vulnérabilité de type zero-day affectant Chrome, détectée depuis 3 jours. Heureusement, un correctif est déjà disponible. L'entreprise invite donc ses utilisateurs à mettre à jour leur navigateur le plus rapidement possible.

Une faille découverte il y a 3 jours

L’entreprise attribue la découverte de cette faille, appelée CVE-2022-4135, à Clément Lecigne, un membre de son équipe d'analyse des menaces. Sa trouvaille remonte au 22 novembre dernier.

Pour rappel, une faille zero-day est une vulnérabilité pour laquelle aucun correctif n’a préalablement été publié. Afin d’atténuer les risques qu’elle soit exploitée par des hackers, et comme à son habitude, Google ne communique pas les détails de cette faille CVE-2022-4135 jusqu’à ce que la majorité des utilisateurs aient appliqué le correctif.

« L'accès aux détails et aux rapports de bogues peut être restreint jusqu'à ce qu'une majorité d'utilisateurs ait reçu une correction. Nous maintiendrons également des restrictions si le bogue existe dans une bibliothèque tierce dont d'autres projets dépendent de manière analogue, mais qui n'a pas encore été corrigée », précise l’entreprise. À ce stade, Google se borne donc à évoquer un bug de type dépassement de tampon GPU.

Un remède simple : mettre à jour Chrome

Sur PC Windows, la faille CVE-2022-4135 est corrigée par la version 107.0.5304.121/.122 de Chrome. Sur Mac et Linux, c'est par la version 107.0.5304.121.

La procédure pour mettre à jour Chrome n’est pas compliquée. Il vous suffit d’ouvrir votre navigateur, puis de cliquer sur le bouton « Plus » (les trois points verticaux) en haut à droite. Dans « Aide », sélectionnez ensuite « À propos de Google Chrome », et, le cas échéant, « Mettre à jour Google Chrome ». Si cette proposition n’apparaît pas, c’est que le navigateur utilise déjà la dernière version. Google détaille la procédure sur ce site.

Enfin, comme mentionné en début d'article, il s'agit de la 8e faille zero-day à toucher Chrome cette année. Si cela vous intéresse, voici le journal exhaustif des précédentes :

  • CVE-2022-3723 – 28 octobre
  • CVE-2022-3075 – 2 septembre
  • CVE-2022-2856 – 17 août
  • CVE-2022-2294 – 4 juillet
  • CVE-2022-1364 – 14 avril
  • CVE-2022-1096 – 25 mars
  • CVE-2022-0609 – 14 février
Google Chrome
  • Très bonnes performances
  • Simple et agréable à utiliser
  • Un navigateur bien sécurisé

Complet et fluide, Google Chrome s’impose comme une référence gratuite des navigateurs web et se place en excellente position face à d’autres applications phares comme Mozilla Firefox et Microsoft Edge (ex-Internet Explorer). Pour compléter sa version Windows, Mac et Linux pour ordinateur, la firme californienne propose également une version mobile compatible avec Android et iOS.

Complet et fluide, Google Chrome s’impose comme une référence gratuite des navigateurs web et se place en excellente position face à d’autres applications phares comme Mozilla Firefox et Microsoft Edge (ex-Internet Explorer). Pour compléter sa version Windows, Mac et Linux pour ordinateur, la firme californienne propose également une version mobile compatible avec Android et iOS.

Source : Google

Vous utilisez Google Actualités ? Suivez Clubic pour ne rien rater de l'actu tech ! google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (9)

Gus_71
Pas de problème pour ceux qui ont installé un autre navigateur internet puis désinstallé Chrome, l’espion de Google.
Krypton_80
Après vérification, déjà à la version 107.0.5304.122 <br /> Vivement qu’ils mettent au point un filtre anti-trolls …
chicour
Et j’imagine qu’il n’y a rien pour les vieux Chromebook. Un comble
luck61
Chrome se met à jour automatiquement étonnant ce titre .
Blackalf
De mémoire (je ne m’en sers plus depuis un bon moment), il me semble qu’il y a une option pour que les mises à jour ne soient pas automatiques. <br /> En tous cas, ça existe dans Firefox. ^^<br /> Capture692×226 5.33 KB<br />
Aegis
Une faille 0 day est une faille déjà exploitée par les attaquants avant que le patch ne sorte. Ça fait donc 8 fois que chrome est piraté avant que Google ne s’en rende compte.<br /> X days est le nombre de jours entre la sortie du patch et le moment où les pirates attaquent les utilisateurs avec cette faille. 0 day veut dire que l’attaque apparaît avant le patch.
Niark_Ozzy
Et qui eux se mettent automatiquement à jour au lancement.
gemini7
« L’entreprise attribue la découverte de cette faille, appelée CVE-2022-4135, à (Clément Lecigne), un membre de son équipe d’analyse des menaces. Sa trouvaille remonte au 22 novembre dernier. »<br /> Du coup, il a fait la danse du cygne, étant comblé de bonheur.
Sampro
Je suis fatigué
Krypton_80
Aegis:<br /> Ça fait donc 8 fois que chrome est piraté avant que Google ne s’en rende compte.<br /> Peut-être parce que Chrome occupe au moins 8 fois plus de part de marché que le second navigateur le plus utilsé dans le monde en 2022, ce qui ne veut pas dire qu’il n’y a pas de failles zero-day sur les autres navigateurs, mais juste qu’elles mettent au moins 8 fois plus de temps à être détectées, proportionnellement au nombre d’utilisateurs.<br /> Navigateurs_2022770×800 72.8 KB<br />
Voir tous les messages sur le forum