La neuvième faille de l’année, découverte quelques jours seulement après la huitième. Une fréquence inhabituelle chez Google.
Et de neuf ! Les équipes de Google ont publié une mise à jour de sécurité pour son navigateur Chrome visant à corriger une nouvelle faille zero-day. L’entreprise vous invite donc à mettre le plus rapidement possible à jour votre navigateur web – dans le cas où vous auriez désactivé les mises à jour automatiques.
La huitième faille zero-day datait de fin novembre seulement
Pas de panique, vous n’êtes pas en pleine boucle temporelle vous forçant à revivre le 25 novembre 2022. En effet, il y a une dizaine de jours, nous vous invitions déjà à mettre Google Chrome à jour afin de corriger une faille zero-day découverte par un certain Clément Lecigne.
Si ce fameux M. Lecigne a toujours la paternité de la découverte du jour, ce n’est plus la faille CVE-2022-4135 qu’il a percée au grand jour, mais plutôt la faille CVE-2022-4262. Et puisque la CVE-2022-4135 était la huitième faille zero-day de l'année affectant Google Chrome, la CVE-2022-4262 est logiquement la… neuvième. Vous voyez, aucune boucle temporelle.
Malheureusement pour Google, l’entreprise ne nous avait pas habitués à une telle régularité en matière de faille zero-day. Comme vous le constaterez avec l’historique ci-dessous, en général, il s’écoulait au moins quelques semaines entre deux découvertes de ce type.
- CVE-2022-4262 – 2 décembre
- CVE-2022-4135 – 24 novembre
- CVE-2022-3723 – 28 octobre
- CVE-2022-3075 – 2 septembre
- CVE-2022-2856 – 17 août
- CVE-2022-2294 – 4 juillet
- CVE-2022-1364 – 14 avril
- CVE-2022-1096 – 25 mars
- CVE-2022-0609 – 14 février
Pensez simplement à relancer Chrome
Comme à son habitude, Google ne fournit pas tous les détails pour le moment, simplement afin de ne pas révéler de précieuses informations qui pourraient être utiles à des individus mal intentionnés. La société se borne à mentionner une faille affectant le moteur JavaScript V8.
Elle vous enjoint en revanche à vérifier que votre navigateur Chrome est bien passé à la version 108.0.5359.94/.95 (Windows) ou 108.0.5359.94 (macOS et Linux). En principe, sauf si vous avez volontairement modifié ce paramètre, les mises à jour de Chrome sont automatiques.
Cependant, un autre facteur, plus courant, peut laisser une mise à jour en attente : un navigateur pas fermé depuis un certain temps. En effet, l’application d’une mise à jour requiert le redémarrage du navigateur.
- Très bonnes performances
- Simple et agréable à utiliser
- Un navigateur bien sécurisé
Complet et fluide, Google Chrome s’impose comme une référence gratuite des navigateurs web et se place en excellente position face à d’autres applications phares comme Mozilla Firefox et Microsoft Edge (ex-Internet Explorer). Pour compléter sa version Windows, Mac et Linux pour ordinateur, la firme californienne propose également une version mobile compatible avec Android et iOS.
Complet et fluide, Google Chrome s’impose comme une référence gratuite des navigateurs web et se place en excellente position face à d’autres applications phares comme Mozilla Firefox et Microsoft Edge (ex-Internet Explorer). Pour compléter sa version Windows, Mac et Linux pour ordinateur, la firme californienne propose également une version mobile compatible avec Android et iOS.
Source : Google