Chrome a reçu une mise à jour "Zero-Day" ce matin du lundi (14) au mardi (15). Google a publié la mise à jour Chrome 98.0.4758.102 pour Windows, Mac et Linux afin de corriger une vulnérabilité de gravité élevée utilisée dans les attaques. Il s'agit de la première mise à jour mise à disposition par le navigateur en 2022 et sert à prévenir les attaques.
Google indique dans son avis de sécurité publié :
"Google est au courant des rapports selon lesquels un exploit existe pour CVE-2022-0609."
Comment mettre à jour Google Chrome
Bien que le navigateur doive se rafraîchir automatiquement à un moment donné, il est possible d'effectuer la procédure automatiquement. Cliquez simplement sur le "..." vertical dans le coin supérieur droit de Chrome, allez dans "Aide" et cliquez sur "À propos de Google Chrome". Une fois cela fait, le navigateur recherchera de nouvelles mises à jour et les installera la prochaine fois que le navigateur sera rouvert.
Chrome : résumé des correctifs de la mise à jour "Zero-Day"
Le bogue "Zero-Day" corrigé aujourd'hui s'appelait CVE-2022-0609 et est décrit comme "Utiliser après la gratuité dans l'animation". Cette vulnérabilité a été attribuée à un niveau de gravité élevé et a été découverte par Clément Lecigne du groupe d'analyse des menaces de Google.
Les failles sont exploitées par des attaquants après l'apparition de bogues pour exécuter du code arbitraire sur des ordinateurs qui ne disposent pas de la dernière mise à jour de Chrome. Google a même détecté des incidents où la vulnérabilité, mais aucun détail technique ou information sur les cas n'a été fourni.
Au cours de son message, Google mentionne que "l'accès aux détails des bogues et aux liens peut être restreint jusqu'à ce que la majorité des utilisateurs soient mis à jour avec un correctif". Dans cette dernière mise à jour, en plus de corriger le bogue de sécurité critique, sept autres vulnérabilités liées à la sécurité ont été corrigées.
Chrome : première mise à jour "Zero-Day" de l'année 2022
La mise à jour d'aujourd'hui est le premier "Zero-Day" mis à disposition en 2022 pour Google Chrome. Cependant, il est probable que d'autres se produiront au cours de l'année. En 2021, nous avons eu 16 mises à jour "Zero-Day". Découvrez-le ci-dessous :
- CVE-2021-21148 - 4 février
- CVE-2021-21166 - 2 mars
- CVE-2021-21193 - 12 mars
- CVE-2021-21220 - 13 avril
- CVE-2021-21224 - 20 avril
- CVE-2021-30551 - 9 juin
- CVE-2021-30554 - 17 juin
- CVE-2021-30563 - 15 juillet
- CVE-2021-30632 et CVE-2021-30633 - 13 septembre
- CVE-2021-37973 - 24 septembre
- CVE-2021-37976 et CVE-2021-37975 - 30 septembre
- CVE-2021-38000 et CVE-2021-38003 - 28 octobre
- CVE-2021-4102 - 13 décembre
Avez-vous mis à jour votre navigateur Google Chrome ? Vous rencontrez des difficultés dues à une erreur de navigateur ? Commentez ci-dessous et partagez votre expérience avec nous!
