Mettez à jour Google Chrome rapidement, le navigateur est victime d’un bug zero-day

Le navigateur Web de Google est victime d’une faille de sécurité majeure qui est activement exploitée sur Windows. Mettez-le à jour sans tarder.

des échappatoires jour zéro Google Chrome se suit, mais ils ne se ressemblent pas nécessairement. Le géant américain vient de publier en urgence une mise à jour de sécurité pour son navigateur web. C’est la quatrième erreur jour zéro détecté dans Chrome depuis le début de cette année. Dans son article de blog, Google a indiqué que cette brèche, qui porte la référence CVE-2022-2294, sera activement exploitée par des hackers.

La mise à jour devrait déjà être disponible, et elle devrait s’installer automatiquement dans les prochains jours. Cependant, il est fortement recommandé de forcer l’installation manuellement sans plus tarder. Pour cela, rendez-vous dans le menu principal du navigateur Chrome, puis sur assistanten allant à À propos de Google Chrome. Le navigateur devrait alors télécharger automatiquement la version 103.0.5060.114.

Peu de détails sur l’attaque

Google fournit relativement peu de détails sur ce nouveau bug jour zéro. Un article de blog publié hier nous indique qu’il s’agit d’une faille affectant le composant WebRTC, qui a été découverte par Jan Vojtesek de l’équipe de recherche en sécurité d’Avast. selon ordinateur endormiL’exploitation de cette faille de sécurité critique pourrait faire planter votre navigateur en exécutant du code arbitraire. Il peut également être utilisé pour contourner les solutions de sécurité existantes si ce code a été exécuté lors de l’attaque. En attendant que la majorité des utilisateurs utilisent une version mise à jour de Chrome, Google préfère restreindre l’accès aux détails de cette faille. En plus de corriger ce bug jour zéroCette nouvelle mise à jour de Chrome corrige trois autres vulnérabilités critiques.

C’est la quatrième fois cette année que Google Chrome connaît un bug. jour zéro. En février, Mountain View a en fait dû arrêter un piratage du module “animation” de son navigateur. En mars, un bogue a été corrigé dans le moteur JavaScript, qui était activement exploité par des pirates. Enfin, mi-avril, Google devait encore livrer en urgence une mise à jour de sécurité de son navigateur pour patcher une nouvelle vulnérabilité. jour zéro Ce qui a de nouveau affecté le moteur JavaScript du navigateur.

la source :

ordinateur endormi

Leave a Reply

Your email address will not be published.