Ces derniers mois, les mises à jour de Google Chrome se suivent et se ressemblent malheureusement. Google vient en effet de publier dans l’urgence une mise à jour de sécurité pour son navigateur. La firme de Mountain View corrige ainsi pour la huitième fois cette année, une faille de sécurité de type zero day.
Cette brèche, considérée comme de très haute importance, a été répertoriée sous la référence CVE-2022-4135. Elle a été découverte par Clément Lecigne, un ingénieur en sécurité qui opère au sein du Threat Analysis Group de Google.
Comme à chaque fois qu’une faille d’une telle importance est découverte, Google ne publie aucun détail en ligne. Un silence volontaire censé permettre à un maximum d’utilisateurs de télécharger la mise à jour corrective pour leur navigateur, de manière à éviter que la faille soit exploitée à grande échelle,
« L’accès aux détails des bogues et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs soient mis à jour avec un correctif. Nous conserverons également des restrictions si le bogue existe dans une bibliothèque tierce dont d’autres projets dépendent de la même manière, mais n’ont pas encore été corrigés. » indique Google sur son blog.
Cette nouvelle faille de sécurité peut conduire à un débordement de mémoire tampon dans la carte graphique. Cela signifie concrètement qu’elle pourrait être exploitée pour écrire des données dans des emplacements non autorisés à l’insu de l’utilisateur. Des pirates pourraient ainsi s’en servir dans l’optique d’exécuter du code arbitraire sur la machine.
Google recommande de mettre à jour Chrome sans plus attendre. Si la mise à jour n’a pas déjà été appliquée automatiquement sur votre PC, vous pouvez forcer son application en vous rendant dans le menu principal de Chrome, puis dans Aide, en cliquant sur À propos de Chrome. Le navigateur recherchera alors automatiquement la dernière mise à jour de Chrome disponible sur les serveurs de Google pour l’installer sur votre machine.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer