Les utilisateurs de Google Chrome doivent mettre à jour leur navigateur dès que possible. Il y a question d’un bogue activement abusé.
Google a déployé une mise à jour pour le navigateur Chrome la nuit dernière. Cette mise à jour contient des correctifs pour pas moins de onze failles de sécurité dans le navigateur. Une vulnérabilité portant le nom de code CVE-2022-2856 fait l’objet d’une attention particulière car, selon Google, il existe des preuves que cette vulnérabilité a déjà été activement exploitée. Le zero day, découvert en juillet par des chercheurs du Google Threat Analysis Group, est donc considéré comme très grave.
Google reste très discret sur les détails de la vulnérabilité. Le problème est vraisemblablement dû à une faille dans le système de validation des entrées de Chrome. Afin de limiter les possibilités d’exploitation du bogue par les pirates, Google souhaite donner aux utilisateurs de Chrome le temps d’effectuer la mise à jour avant de divulguer plus d’informations sur la vulnérabilité CVE-2022-2856.
Mettez à jour Google Chrome maintenant
La mise à jour sera déployée pour Windows, Mac et Linux dans les jours et semaines à venir. Google recommande de ne pas attendre trop longtemps pour mettre en œuvre la mise à jour. Dans les paramètres de Chrome, vous pouvez rechercher les nouvelles mises à jour disponibles. Ils sont cachés dans le menu « À propos de Chrome ». En ouvrant cette fenêtre, Google Chrome recherche automatiquement les nouvelles mises à jour. Après avoir installé la mise à jour, vous devez redémarrer votre navigateur. C’est maintenant la cinquième fois en 2022 que Google Chrome doit déployer une mise à jour d’urgence pour mettre fin à une vulnérabilité zero day activement exploitée.
