Des chercheurs de chez Google ont découvert pas moins de 11 failles de sécurité dans le navigateur web Google Chrome dont une faille de sécurité zero day. Actuellement exploitée par des pirates informatiques, la faille du nom de CVE-2022-0609 peut être colmatée via la mise à jour 98.0.4758.102.
Google met en garde les utilisateurs de son populaire navigateur Chrome pour ordinateur, alors qu’une faille de sécurité zero day a été détectée par leurs chercheurs.
Une faille zero day est le nom que l’on accorde en informatique aux vulnérabilités qui n’ont jusqu’ici jamais été détectées par l’éditeur du logiciel, en occurrence ici le navigateur Google Chrome.
Cette faille, à présent baptisée CVE-2022-0609 par Google, se situe dans le composant: Animation du navigateur Chrome pour ordinateur. C’est donc la version pour PC, Mac et Linux qui est touchée et non pas celle pour téléphones intelligents et tablettes.
Comme toujours, Google s’est gardé avare de commentaires sur les détails précis de la faille.Néanmoins, tout porte à croire qu’un assaillant peut profiter de cette faille pour exploiter la mémoire du navigateur et y extirper des informations stockées par Chrome.
10 autres failles ont par ailleurs été répertoriées par Google, dont 6 représentent un danger élevé selon eux.
Google énumère les failles corrigées par la mise à jour 98.0.4758.102 du navigateur Chrome pour ordinateur.
Google déploie une mise à jour pour colmater la brèche
Pour colmater ces 11 failles de sécurité et la faille zéro-day CVE-2022-0609, il faut donc installer rapidement la mise à jour 98.0.4758.102 ou une version supérieure.
Pour s’assurer que l’on a bien au minimum la version 98.0.4758.102 de Google Chrome, il faut:
Si vous n’avez pas la plus récente version de Chrome, Google vous proposera de l’installer.
Voici comment installer la mise à jour 98.0.4758.102 de Google Chrome sur un ordinateur PC, Mac ou Linux.