Nouvelle faille zero-day sur Chrome, forcez la mise à jour maintenant !

Rémi Bouvet
Publié le 05 décembre 2022 à 13h00
Google Chrome banner logo #disc

La neuvième faille de l’année, découverte quelques jours seulement après la huitième. Une fréquence inhabituelle chez Google.

Et de neuf ! Les équipes de Google ont publié une mise à jour de sécurité pour son navigateur Chrome visant à corriger une nouvelle faille zero-day. L’entreprise vous invite donc à mettre le plus rapidement possible à jour votre navigateur web – dans le cas où vous auriez désactivé les mises à jour automatiques.

La huitième faille zero-day datait de fin novembre seulement

Pas de panique, vous n’êtes pas en pleine boucle temporelle vous forçant à revivre le 25 novembre 2022. En effet, il y a une dizaine de jours, nous vous invitions déjà à mettre Google Chrome à jour afin de corriger une faille zero-day découverte par un certain Clément Lecigne.

Si ce fameux M. Lecigne a toujours la paternité de la découverte du jour, ce n’est plus la faille CVE-2022-4135 qu’il a percée au grand jour, mais plutôt la faille CVE-2022-4262. Et puisque la CVE-2022-4135 était la huitième faille zero-day de l'année affectant Google Chrome, la CVE-2022-4262 est logiquement la… neuvième. Vous voyez, aucune boucle temporelle.

Malheureusement pour Google, l’entreprise ne nous avait pas habitués à une telle régularité en matière de faille zero-day. Comme vous le constaterez avec l’historique ci-dessous, en général, il s’écoulait au moins quelques semaines entre deux découvertes de ce type.

  • CVE-2022-4262 – 2 décembre
  • CVE-2022-4135 – 24 novembre
  • CVE-2022-3723 – 28 octobre
  • CVE-2022-3075 – 2 septembre
  • CVE-2022-2856 – 17 août
  • CVE-2022-2294 – 4 juillet
  • CVE-2022-1364 – 14 avril
  • CVE-2022-1096 – 25 mars
  • CVE-2022-0609 – 14 février

Pensez simplement à relancer Chrome

Comme à son habitude, Google ne fournit pas tous les détails pour le moment, simplement afin de ne pas révéler de précieuses informations qui pourraient être utiles à des individus mal intentionnés. La société se borne à mentionner une faille affectant le moteur JavaScript V8.

Elle vous enjoint en revanche à vérifier que votre navigateur Chrome est bien passé à la version 108.0.5359.94/.95 (Windows) ou 108.0.5359.94 (macOS et Linux). En principe, sauf si vous avez volontairement modifié ce paramètre, les mises à jour de Chrome sont automatiques.

Cependant, un autre facteur, plus courant, peut laisser une mise à jour en attente : un navigateur pas fermé depuis un certain temps. En effet, l’application d’une mise à jour requiert le redémarrage du navigateur.

Google Chrome
Google Chrome
  • Très bonnes performances
  • Simple et agréable à utiliser
  • Un navigateur bien sécurisé
7.8 / 10
Télécharger
Lire le test

Source : Google

Par Rémi Bouvet

Aucun résumé disponible

Articles de Rémi Bouvet
Navigateur web
Google
Internet
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
qotzo

dans ta remarque tu inclus aussi les navigateurs qui intègrent chromium ?

Tauma

Arrêtez de dire aux gens de ne pas utiliser Chrome, chacun est libre d’utiliser le navigateur de son choix !
Autre chose : il est mentionné « En principe, sauf si vous avez volontairement modifié ce paramètre, les mises à jour de Chrome sont automatiques ». « En principe » sur Windows, car sur Linux, en principe toutes les mises à jour sont manuelles.

gemini7

Citation de l’article : « La huitième faille zero-day datait de fin novembre seulement »

Encore une faille sur chrome, décidément, je crois que c’est le navigateur qui est zero-day ^^ :smile:

Titan

Je suis très très ravi d’utiliser Firefox quand je vois encore le massacre avec ça :slight_smile:

DrGeekill

Sauf que Chrome n’est pas devenu numéro un par « choix » mais parceque pendant des années il était installé automatiquement par des applications tierces même quand on prenait soin de décocher toutes les cases. De plus il se mettait directement en navigateur par défaut. Les utilisateurs lambdas ni ont vu que du feu et une fois habitués ils y sont restés. Où est le choix la dedans ?

Tauma

Désormais, ce n’est plus le cas. Il n’est pas rare qu’on me demande d’installer Chrome sur un nouveau PC, ce qui est là un choix.

Palou

Sauf que Firefox a au moins autant de mises à jour que Google …

Titan

Normal, il n’en a pas autant besoin (je précise que ce n’est pas de la diffamation :slight_smile: )

Titan

Qui est ce « on » ? :slight_smile:

Titan

Je dis juste que je suis satisfait d’utiliser Firefox, çà ne vous empêche quand même pas de dormir, j’espère :rofl:

Sur le même sujet
Mettez Chrome à jour maintenant, une nouvelle faille zero-day est à corriger
10 commentaires
Après Chrome, mettez bien à jour Microsoft Edge pour corriger la faille 0-day !
3 commentaires
Vous utilisez encore Chrome ? Mettez-le à jour en urgence
18 commentaires
Failles Zero-day : pourquoi devez vous mettre à jour au plus vite votre navigateur Chrome ?
6 commentaires
Dans l'urgence, Apple corrige une faille zero-day frappant iOS et iPadOS
9 commentaires
Facebook
X