Vous utilisez Google Chrome ? Mettez immédiatement à jour votre navigateur web, sous peine de subir une attaque

Google Chrome
(Crédit photo: Shutterstock)

Google a conseillé aux utilisateurs de Chrome de mettre à jour le navigateur web à la dernière version afin d'éviter de devenir la cible d’attaques cybercriminelles.

À la fin de la semaine dernière, la société a publié Chrome 99.0.4844.84 pour Windows, Mac et Linux, qui corrige une vulnérabilité zero-day de haute gravité, permettant l'exécution de code à distance.

Dans un communiqué (s'ouvre dans un nouvel onglet) publié parallèlement à la mise à jour, l'entreprise explique que la faille de sécurité a déjà été exploitée dans des scénarios réels. "Google est conscient qu'une vulnérabilité CVE-2022-1096 existe", a révélé la société.

Une année 2022 dangereuse

Repérée sous le nom de CVE-2022-1096, la vulnérabilité de Google Chrome est décrite comme une faiblesse visant à confondre en erreur le moteur JavaScript Chrome V8.

Elle permet à un hacker de faire planter le navigateur et d'exécuter du code arbitraire, ce qui signifie qu'elle pourrait être exploitée pour des attaques par déni de service ou pour infecter des appareils avec des logiciels malveillants et des ransomwares.

La faille de sécurité pouvant être utilisée de manière abusive , Google retient délibérément des informations supplémentaires jusqu'à ce que les utilisateurs soient en mesure de corriger leurs systèmes. 

Le correctif est déjà sorti, mais cela pourrait prendre des semaines avant qu'il ne protège chaque utilisateur de Chrome, indique Google. Quiconque souhaite vérifier si son client a été mis à jour automatiquement peut le faire via le menu Chrome > Aide > À propos de Google Chrome, qui mène à une page révélant le numéro de la version actuelle et répertoriant les éventuelles mises à jour disponibles.

Il s'agit de la seconde vulnérabilité de type zero-day découverte et corrigée par Google, depuis le début de l'année. L'entreprise affirme que les failles de sécurité sont exploitées dans la nature, mais refuse de donner des détails sur la manière dont elles pourraient affecter chaque machine, ou par qui elles sont activées. Il est difficile de dire si des logiciels malveillants ont été développés pour exploiter la faille, et s'ils seront ou non détectés par les solutions antivirus.

Via BleepingComputer (s'ouvre dans un nouvel onglet)

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.