Google propose la version 103.0.5060.114 de Chrome pour boucher une nouvelle faille de type zero-day, la quatrième depuis le début de 2022 concernant le navigateur Internet le plus utilisé au monde.
« Google est au courant qu’un exploit pour CVE-2022-2294 existe dans la nature », indique le groupe sur son blog. Il faut comprendre par ce message que la faille en question est connue et surtout déjà exploitée par certains pirates. Il est donc fortement recommandé de mettre à jour Chrome pour boucher la vulnérabilité. Vous pouvez le faire en rendant dans la section « À propos de Chrome » du navigateur ou en téléchargeant manuellement la nouvelle version depuis google.fr/chrome.
La faille CVE-2022-2294 se veut une faiblesse de haute gravité de débordement de tampon basé sur le tas dans le composant WebRTC (Web Real-Time Communications), signalé par Jan Vojtesek de l’équipe Avast Threat Intelligence le 1er juillet. Le fait d’exploiter la faille permet de faire planter le navigateur, d’exécuter du code arbitraire ou encore de contourner d’autres solutions de sécurité.
Google ne partage pas encore toutes les informations. Le groupe le fera quand la plupart des utilisateurs auront appliqué la mise à jour de Chrome et auront donc la protection. « Nous conserverons également des restrictions si la faille existe dans une bibliothèque tierce dont d’autres projets dépendent également, mais qui n’a pas encore été corrigée », ajoute Google.
Il s’agit donc de la quatrième faille de type zero-day pour Chrome en 2022. Les précédentes ont été découvertes en février, mars et avril.
