Google est à l’origine d’une nouvelle mise à jour pour Chrome. Elle apporte des solutions à plusieurs problèmes de sécurité. L’un d’eux est une faille actuellement exploitée.
Le navigateur le plus utilisé au monde est la cible d’une importante mise à jour. Chrome profite de plusieurs correctifs de sécurité rassemblés dans une mise à jour. Son installation permet à l’application d’évoluer vers la version 103.0.5060.114. Elle va se déployer dans les prochains jours. Il est important de procéder à son installation. L’un des problèmes corrigés est actuellement exploité par des pirates. Il est même recommandé de forcer Chrome à se mettre à jour.
Pour ce faire, il suffit de se rendre à cette adresse
Aide > À propos de Google Chrome.
Le navigateur affiche la version actuelle tandis qu’une vérification des mises à jour est exécutée. Si un Update est disponible, il sera automatiquement téléchargé et installé. A noter que Chrome doit redémarré pour que les changements prennent effets.
Chrome 103, quatre failles de sécurité corrigées.
En ce qui concerne les problèmes, nous avons le colmatage de quatre failles de sécurité. Veuillez noter que seuls trois d’entre eux sont répertoriés car Google ne parle pas des problèmes découverts en interne.
Les trois vulnérabilités sont
- CVE-2022-2294 -> Débordement de la mémoire tampon (WebRTC),
- CVE-2022-2295 -> Confusion de type dans V8,
- CVE-2022-2296 -> Souci lié à Chrome OS Shell.
Dans les trois cas nous avons des failles de gravité élevée. Google précise que CVE-2022-2294 est actuellement exploitée par certaines attaques. Elles ciblent un problème de sécurité dans WebRTC ( Web Real-Time Communications). C’est un composant des navigateurs Web modernes utilisé pour diverses tâches et services de communication.
Nous n’avons pas d’autre information. Elles sont volontairement cachées du grand public. La raison est que Google ne souhaite pas qu’elles soient utilisées par des pirates. Le déploiement d’une mise à jour Chrome demande plusieurs jours pour ne pas dire semaines. C’est un moyen de garantir un semblant de sécurité pour les appareils non mis à jour.
Si vous utilisez Chrome, l’installation de cette nouvelle mise à jour est conseillée. Il s’agit de la quatrième vulnérabilité 0 Day de Chrome colmatée par Google en 2022.
