Google a déployé une mise à jour d’urgence — la troisième de ce genre en 2022 — pour corriger une faille 0-day (CVS-2022-1364) exploitée par des pirates. La mise à jour est numérotée 100.0.4896.127.
Troisième faille 0-day pour Chrome en 2022
Comme il est d’usage dans ce genre de situation, Google ne divulgue pas de détails sur la faille de type 0-day tant qu’une grande partie des utilisateurs de Chrome n’ont pas appliqué le correctif. Cela pourrait prendre un peu de temps — Google déclare qu’il déploie la mise à jour dans les jours et les semaines à venir. Tout ce que nous savons, c’est que la gravité de la menace est jugée « élevée » et qu’elle a un lien avec V8, à savoir le moteur JavaScript du navigateur.
Vous pouvez donc attendre que Chrome télécharge et installe automatiquement la mise à jour. Mais la meilleure solution est de le faire soi-même dès aujourd’hui. Pour cela, ouvrez Chrome, cliquez sur les trois points alignés à la verticale en haut à droite du navigateur, puis rendez-vous dans Aide > À propos de Chrome. Le message « Recherche de mise à jour en cours… » va apparaître. Le téléchargement va alors se faire. Une fois que c’est fini, il suffit de relancer le navigateur pour appliquer la mise à jour. Il ne vous plus qu’à vérifier que vous avez maintenant la version 100.0.4896.127.
