Google publie une mise à jour de sécurité d’urgence pour tous les utilisateurs de Chrome, zero-day

Google a publié une mise à jour de sécurité d’urgence pour tous les utilisateurs de Chrome, car elle confirme que les attaquants exploitent déjà une vulnérabilité zero-day à haute incision.

La mise à jour d’urgence de la version 99.0.4844.84 de Chrome est très inhabituelle dans la mesure où elle ne corrige qu’une seule vulnérabilité de sécurité. Un fait qui ne fait que souligner à quel point celui-ci est sérieux.

Dans un Annonce de la mise à jour de la chaîne stable de Chromepublié le 25 mars, Google confirme qu’il “est conscient qu’un exploit pour CVE-2022-1096 existe dans la nature”.

Il est donc conseillé à tous les utilisateurs de Chrome de mettre à jour leur navigateur de toute urgence.

PLUS DE FORBESPourquoi vous devez tout réinitialiser en usine : une politique de confidentialité 101 pour 2022

Qu’est-ce que CVE-2022-1096 ?

On ne sait pas grand-chose, du moins publiquement, à ce stade sur CVE-2022-1096 autre que c’est un “Type Confusion in V8.” Cela fait référence au moteur JavaScript utilisé par Chrome. Cette rétention de détails n’est pas inhabituelle dans de tels cas où une vulnérabilité est déjà exploitée par des attaquants. Google ne révèle souvent pas les détails techniques tant que la mise à jour n’a pas été en mesure de protéger la plupart des 3,2 milliards d’utilisateurs de Chrome.

Comment appliquer le correctif de sécurité Google Chrome maintenant

Dirigez-vous vers l’option Aide | À propos de votre menu Google Chrome, et si la mise à jour est disponible, le téléchargement commencera automatiquement.

Cela peut prendre quelques jours pour que la mise à jour atteigne tout le monde, alors soyez patient si vous ne la voyez pas encore.

N’oubliez pas non plus de redémarrer votre navigateur après l’installation de la mise à jour, sinon elle ne s’activera pas et vous serez toujours vulnérable aux attaques.

Leave a Comment