Nouvelle faille zero-day sur Chrome, forcez la mise à jour maintenant !

05 décembre 2022 à 13h00
11
Google Chrome banner logo #disc

La neuvième faille de l’année, découverte quelques jours seulement après la huitième. Une fréquence inhabituelle chez Google.

Et de neuf ! Les équipes de Google ont publié une mise à jour de sécurité pour son navigateur Chrome visant à corriger une nouvelle faille zero-day. L’entreprise vous invite donc à mettre le plus rapidement possible à jour votre navigateur web – dans le cas où vous auriez désactivé les mises à jour automatiques.

La huitième faille zero-day datait de fin novembre seulement

Pas de panique, vous n’êtes pas en pleine boucle temporelle vous forçant à revivre le 25 novembre 2022. En effet, il y a une dizaine de jours, nous vous invitions déjà à mettre Google Chrome à jour afin de corriger une faille zero-day découverte par un certain Clément Lecigne.

Si ce fameux M. Lecigne a toujours la paternité de la découverte du jour, ce n’est plus la faille CVE-2022-4135 qu’il a percée au grand jour, mais plutôt la faille CVE-2022-4262. Et puisque la CVE-2022-4135 était la huitième faille zero-day de l'année affectant Google Chrome, la CVE-2022-4262 est logiquement la… neuvième. Vous voyez, aucune boucle temporelle.

Malheureusement pour Google, l’entreprise ne nous avait pas habitués à une telle régularité en matière de faille zero-day. Comme vous le constaterez avec l’historique ci-dessous, en général, il s’écoulait au moins quelques semaines entre deux découvertes de ce type.

  • CVE-2022-4262 – 2 décembre
  • CVE-2022-4135 – 24 novembre
  • CVE-2022-3723 – 28 octobre
  • CVE-2022-3075 – 2 septembre
  • CVE-2022-2856 – 17 août
  • CVE-2022-2294 – 4 juillet
  • CVE-2022-1364 – 14 avril
  • CVE-2022-1096 – 25 mars
  • CVE-2022-0609 – 14 février

Pensez simplement à relancer Chrome

Comme à son habitude, Google ne fournit pas tous les détails pour le moment, simplement afin de ne pas révéler de précieuses informations qui pourraient être utiles à des individus mal intentionnés. La société se borne à mentionner une faille affectant le moteur JavaScript V8.

Elle vous enjoint en revanche à vérifier que votre navigateur Chrome est bien passé à la version 108.0.5359.94/.95 (Windows) ou 108.0.5359.94 (macOS et Linux). En principe, sauf si vous avez volontairement modifié ce paramètre, les mises à jour de Chrome sont automatiques.

Cependant, un autre facteur, plus courant, peut laisser une mise à jour en attente : un navigateur pas fermé depuis un certain temps. En effet, l’application d’une mise à jour requiert le redémarrage du navigateur.

Google Chrome
  • Très bonnes performances
  • Simple et agréable à utiliser
  • Un navigateur bien sécurisé

Complet et fluide, Google Chrome s’impose comme une référence gratuite des navigateurs web et se place en excellente position face à d’autres applications phares comme Mozilla Firefox et Microsoft Edge (ex-Internet Explorer). Pour compléter sa version Windows, Mac et Linux pour ordinateur, la firme californienne propose également une version mobile compatible avec Android et iOS.

Complet et fluide, Google Chrome s’impose comme une référence gratuite des navigateurs web et se place en excellente position face à d’autres applications phares comme Mozilla Firefox et Microsoft Edge (ex-Internet Explorer). Pour compléter sa version Windows, Mac et Linux pour ordinateur, la firme californienne propose également une version mobile compatible avec Android et iOS.

Source : Google

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
11
9
clockover
Arrêtez simplement d’utiliser ce produit. Google est bien assez puissant…
qotzo
dans ta remarque tu inclus aussi les navigateurs qui intègrent chromium ?
Tauma
Arrêtez de dire aux gens de ne pas utiliser Chrome, chacun est libre d’utiliser le navigateur de son choix !<br /> Autre chose : il est mentionné « En principe, sauf si vous avez volontairement modifié ce paramètre, les mises à jour de Chrome sont automatiques ». « En principe » sur Windows, car sur Linux, en principe toutes les mises à jour sont manuelles.
gemini7
Citation de l’article : « La huitième faille zero-day datait de fin novembre seulement »<br /> Encore une faille sur chrome, décidément, je crois que c’est le navigateur qui est zero-day ^^
Titan
Je suis très très ravi d’utiliser Firefox quand je vois encore le massacre avec ça
DrGeekill
Sauf que Chrome n’est pas devenu numéro un par « choix » mais parceque pendant des années il était installé automatiquement par des applications tierces même quand on prenait soin de décocher toutes les cases. De plus il se mettait directement en navigateur par défaut. Les utilisateurs lambdas ni ont vu que du feu et une fois habitués ils y sont restés. Où est le choix la dedans ?
Tauma
Désormais, ce n’est plus le cas. Il n’est pas rare qu’on me demande d’installer Chrome sur un nouveau PC, ce qui est là un choix.
Palou
Titan:<br /> Je suis très très ravi d’utiliser Firefox quand je vois encore le massacre avec ça<br /> Sauf que Firefox a au moins autant de mises à jour que Google …
Titan
Normal, il n’en a pas autant besoin (je précise que ce n’est pas de la diffamation )
Titan
Qui est ce « on » ?
Titan
Je dis juste que je suis satisfait d’utiliser Firefox, çà ne vous empêche quand même pas de dormir, j’espère
clockover
J’ai le droit de dire aux gens ce que je veux :).<br /> D’autant qu’ils vont encore pleurer des résultats de leur choix…
Voir tous les messages sur le forum

Derniers actualités

Un pack PlayStation 5 + God of War : Ragnarök en promo chez Amazon
Le nombre de tweets limité sur Twitter ? Est-ce un bug ou une nouvelle politique ?
Twitter : la plateforme teste les très longs posts, faut-il dire adieu au microblogging ?
Sur Android, l'IA de Google va bientôt permettre de
Ce nouvel émulateur promet tous les jeux Xbox 360 sur PC (et sur Xbox Series)
Ce SSD Samsung 870 QVO 1To chute de prix chez Amazon
SNCF : place au tout numérique, les petites bornes jaunes tirent leur révérence
Entre promotion et ODR, le chargeur à induction duo Samsung 15W est à moins de 10 €
Comment héberger votre site web à moindre coût ?
Images explicites : comment Google Images va évoluer pour protéger les plus jeunes
Haut de page