Google a déployé une mise à jour d’urgence pour corriger une faille de sécurité de type 0-day au niveau de Chrome. La faille (référencée CVE-2022-1096) était déjà exploitée par des hackers avant la disponibilité du correctif.
Une faille 0-day dans Chrome, la deuxième de 2022
Google n’a pas révélé grand-chose sur la faille 0-day concernant Chrome. L’entreprise indique simplement qu’il s’agit d’une faille de confusion de haute gravité découverte dans le moteur V8 du navigateur. V8 est un composant de Chrome qui se charge d’analyser le code JavaScript et d’autres scripts.
D’autres informations sur la vulnérabilité — notamment l’identité de la personne qui l’a signalée, la somme qu’elle gagnera via le programme de primes aux bugs de Google ou la manière dont elle peut être exploitée — n’ont pas été révélées. Google indique toutefois qu’il est au courant de hackers qui l’exploitent.
La mise à jour de Chrome qui inclut le correctif est la version 99.0.4844.84. En réalité, tous les autres navigateurs qui utilisent Chromium (comme Microsoft Edge) ont également reçu une mise à jour pour boucher la faille. En effet, ils sont également concernés. Pensez donc à mettre à jour votre navigateur si ce n’est pas déjà fait.
Pour information, il s’agit de la deuxième faille de type 0-day qui concerne Chrome en 2022. La première a été repérée le mois dernier et Google a déployé un correctif dans la foulée pour la boucher.
