Il faut mettre à jour le navigateur Google Chrome immédiatement. Selon Google, un zero day fortement abusé est en circulation.
À peine une semaine après le déploiement de la version 105 de Google Chrome, une nouvelle mise à jour est déjà disponible. Une mise à jour qu’il ne faut pas trop repousser, conseille Google. Car bien que Chrome 105 comprenne un correctif pour 24 failles de sécurité, une nouvelle fuite a fait surface. Google qualifie cette situation de risque élevé.
Mojo
Pour l’instant, Google reste très discret sur les informations concernant le zero day, qui a reçu le nom de CVE-2022-3075. Il s’agirait d’une faille dans le système de validation des données de Mojo, une collection de bibliothèques de code que Google utilise dans le moteur de navigateur Chromium sur lequel Chrome est construit. Chromium a été incorrectement détecté comme un malware par Microsoft Antivirus sur les appareils Windows. On ne sait pas s’il y a un lien avec ce zero day.
Selon Google, la vulnérabilité est activement exploitée. Dès que la mise à jour aura été mise en œuvre par suffisamment d’utilisateurs, Google publiera plus de détails sur cette fuite. Vous pouvez mettre à jour Chrome via le menu À propos de Chrome dans les paramètres. Si vous avez la version 105.0.5195.102, tout ira bien. Sinon, vous devez rechercher les mises à jour disponibles et redémarrer Chrome pour mettre à jour le navigateur.
C’est maintenant la sixième fois que Google a dû déployer une mise à jour d’urgence pour corriger un zero day dans Chrome. La dernière mise à jour d’urgence date de la mi-août. Là aussi, il s’agissait d’une erreur dans la validation des données entrantes.