Chrome reçoit enfin une mise à jour pour corriger une vulnérabilité majeure

Google a déployé lundi la dernière version de son navigateur, Chrome 98.0.4758.102, pour Windows, Mac et Linux afin de corriger 11 vulnérabilités de sécurité, dont 10 sont classées comme ‘Élevées’ – la deuxième note la plus élevée après critique.

Ces multiples vulnérabilités pourraient être exploitées par un attaquant distant pour activer une condition de déni de service, une exécution de code à distance et un contournement des restrictions de sécurité sur le système ciblé.

Le numéro de version 98.0.4758.102 du navigateur Chrome corrige des vulnérabilités telles que CVE-2022-0603, CVE-2022-0604, CVE-2022-0605, CVE-2022-0606, CVE-2022-0607, CVE-2022-0608, CVE-2022-0609 et CVE-2022-0610.

Parmi celles-ci, le bug zero-day suivi comme CVE-2022-0609 (“Utilisation après libération dans Animation”) a été découvert par des membres de l’équipe d’analyse des menaces de Google et est exploité dans des attaques réelles.

“Google est conscient des rapports selon lesquels un exploit pour CVE-2022-0609 existe dans la nature,” a confirmé le géant de la recherche sur le blog des versions de Google Chrome.

Voici un aperçu des vulnérabilités corrigées dans Chrome 98.0.4758.102 pour bureau :

• Élevée CVE-2022-0603 : Utilisation après libération dans le Gestionnaire de fichiers

• Élevée CVE-2022-0604 : Débordement de tampon dans les Groupes d’onglets

• Élevée CVE-2022-0605 : Utilisation après libération dans l’API Webstore

• Élevée CVE-2022-0606 : Utilisation après libération dans ANGLE

• Élevée CVE-2022-0607 : Utilisation après libération dans le GPU

• Élevée CVE-2022-0608 : Débordement d’entier dans Mojo

• Élevée CVE-2022-0609 : Utilisation après libération dans Animation

• Moyenne CVE-2022-0610 : Mise en œuvre inappropriée dans l’API Gamepad

Google a déclaré qu’il déploierait la mise à jour de Chrome dans les jours/semaines à venir. Alternativement, vous pouvez installer la mise à jour immédiatement en allant dans le Menu Chrome > Aide > À propos de Google Chrome ou en chargeant chrome://settings/help directement dans la barre d’adresse du navigateur web. Si une mise à jour est disponible, elle sera téléchargée et installée automatiquement.

Étant donné que les vulnérabilités zero-day sont connues pour avoir été exploitées par les attaquants dans la nature, il est fortement recommandé aux utilisateurs de Google Chrome d’installer la mise à jour de Google Chrome dès que possible pour prévenir les menaces potentielles.