Google vient de publier en urgence une nouvelle mise à jour pour corriger une faille de sécurité majeure dans son navigateur Web.
Ces derniers mois, les mises à jour de Google Chrome se suivent et se ressemblent malheureusement. Google vient en effet de publier dans l’urgence une mise à jour de sécurité pour son navigateur. La firme de Mountain View corrige ainsi pour la huitième fois cette année, faille de sécurité de type zero day.
Cette brèche, considérée comme de très haute importance, a été répertoriée sous la référence CVE-2022-4135. Elle a été découverte par Clément Lecigne, un ingénieur en sécurité qui opère au sein du Threat Analysis Group de Google.
Comme à chaque fois qu’une faille d’une telle importance est découverte, Google ne publie aucun détail en ligne. Un silence volontaire censé permettre à un maximum d’utilisateurs de télécharger la mise à jour corrective pour leur navigateur, de manière à éviter que la faille soit exploitée à grande échelle,
“Ces derniers mois, les mises à jour de Google Chrome se suivent et se ressemblent malheureusement. Google vient en effet de publier dans l’urgence une mise à jour de sécurité pour son navigateur. La firme de Mountain View corrige ainsi pour la huitième fois cette année, faille de sécurité de type zero day.
Cette nouvelle faille de sécurité peut conduire à un débordement de mémoire tampon dans la carte graphique. Cela signifie concrètement qu’elle pourrait être exploitée pour écrire des données dans des emplacements non autorisés à l’insu de l’utilisateur. Des pirates pourraient ainsi s’en servir dans l’optique d’exécuter du code arbitraire sur la machine.
Google recommande de mettre à jour Chrome sans plus attendre. Si la mise à jour n’a pas déjà été appliquée automatiquement sur votre PC, vous pouvez forcer son application en vous rendant dans le menu principal de Chrome, puis dans Aide, en cliquant sur À propos de Chrome. Le navigateur recherchera alors automatiquement la dernière mise à jour de Chrome disponible sur les serveurs de Google pour l’installer sur votre machine.
source : 01net.com