Chrome : pourquoi il faut mettre à jour d’urgence votre navigateur

Google vient de déployer une mise à jour de Chrome. Elle permet de corriger une importante faille de sécurité qui a déjà fait l’objet d’attaques.

Le 2 septembre, Google a expliqué dans un billet de blog avoir publié une nouvelle version de son navigateur web. La mise à jour numéro 105.0.5195.102 concerne Chrome sur macOS, Windows et Linux. Et elle est à télécharger au plus vite. Cette dernière corrige une faille de sécurité critique qui a déjà fait l’objet d’attaques appelée CVE-2022-3075. Un chercheur anonyme aurait signalé le problème le 30 août.

“Google est au courant des rapports indiquant qu’un exploit pour CVE-2022-3075 existe dans la nature”, a déclaré le géant du Web. Comme d’habitude pour ce type de risque, Google ne donne que très peu d’informations sur le fonctionnement et l’ampleur de cette faille. Cela permet d’éviter que des cybercriminels ne l’exploitent avant que les utilisateurs n’aient pu installer la mise à jour. Pour rappel, une vulnérabilité “zero-day” désigne une faille de sécurité informatique que l’éditeur ou le fournisseur n’a pas encore corrigée. Puisque la faille n’est pas connue du grand public, les pirates peuvent l’exploiter facilement et incognito.

Tout ce que l’on sait, c’est que CVE-2022-3075 est une vulnérabilité de haute gravité, fruit d’une validation insuffisante des données dans Mojo. Il s’agit d’une collection de bibliothèques d’exécution qui facilite le passage de messages à travers des frontières arbitraires inter et intra processus.

Pour vérifier si votre navigateur est à jour, il suffit de le lancer et de cliquer sur le menu, les trois points en haut à droite de la page. Ensuite, il faut choisir “À propos de Chrome”. Si une nouvelle version est disponible, le logiciel la téléchargera et l’installera automatiquement.