Google Chrome : une nouvelle mise à jour vient corriger une faille majeure

Tech > Google
Par Gabriel Foffano,  publié le 21 avril 2022 à 8h00.

Le navigateur Google Chrome doit rapidement être mis à jour, une nouvelle faille majeure vient d’être corrigée.

Au fur et à mesure des mises à jour, de nouvelles failles sont découvertes dans les applications. Le célèbre navigateur Google Chrome, utilisé par plus de 3 milliards de personnes dans le monde, vient d’ailleurs d’en corriger une importante à travers la mise à jour « 100.0.4896.127 ». Cette nouvelle version permet ainsi de corriger une vulnérabilité 0-day majeure pouvant être utilisée par des hackers dans le cadre de différents types d’attaques.

Nouvelle faille majeure pour Google Chrome

La faille majeure corrigée par Google, nommée CVE-2022-1364, a été découverte par un membre du groupe d’analyse des menaces de Google le mercredi 13 avril. Cette dernière concernait le moteur JavaScript V8 et était de type « confusion ». Elle permet ainsi une exploitation de la mémoire en lecture-écriture, ce qui rend possible l’exécution de code arbitraire par des hackers.

Cette faille concerne tous les navigateurs web tourant sous le même moteur que Google Chrome (Chromium), soit Microsoft Edge, Brave ou encore Microsoft Edge. Cette dernière était activement exploitée. Il est donc fortement conseillé de mettre à jour son navigateur avec la nouvelle version 100.0.4896.127.

Afin de mettre à jour Google Chrome et se protéger de cette vulnérabilité, il suffit simplement de taper l’adresse suivante dans la barre de recherche de votre navigateur : chrome://settings/help. Dès lors, une actualité automatique est lancée afin de rechercher les mises à jour et les installer. Il est ensuite important de vérifier que la version installée est bien la 100.0.4896.127.

Comme d’habitude, Google a gardé confidentiels les détails relatifs à la faille, son niveau d’exploitation ainsi que les modalités de correction. Cependant, ces dernières sont généralement dévoilées quelques semaines plus tard, soit après que la majorité des utilisateurs aient installé la nouvelle version du navigateur. À titre d’information, Google Chrome est venu corriger trois failles de type 0-day depuis le début de l’année 2022, dont la vulnérabilité CVE-2022-0609 le 14 février ainsi que la CVE-2022-1096 le 25 mars.

En savoir plus