Google propose une nouvelle mise à jour de Chrome qui se veut assez importante puisqu’elle vient corriger 12 failles de sécurité, dont une de type zero-day. Des pirates ont déjà exploité la faille en question. Pour information, il s’agit de la cinquième faille zero-day pour Chrome en 2022. La précédente remonte au mois dernier.
La faille de type zero-day dans Chrome a pour identifiant CVE-2022-2856. « Validation insuffisante des entrées non fiables dans les Intents », indique seulement Google. Les Intents sont utilisés par Chrome pour traiter les entrées de l’utilisateur. Si le navigateur ne valide pas correctement ces entrées, un attaquant est en mesure de créer spécialement une entrée (par exemple, un message dans la section des commentaires d’un site Web) qui n’est pas attendue par l’application. À l’arrivée, cela peut entraîner une altération du flux de contrôle, un contrôle arbitraire d’une ressource ou l’exécution d’un code arbitraire.
Google ne donne pas encore tous les détails. Le groupe attendra que la mise à jour soit installée par un maximum de personnes pour en dire davantage. Le but n’est pas de tout dévoiler tout de suite, sinon des hackers pourraient s’attaquer à des personnes qui n’ont pas mis à jour le navigateur.
Chrome 104.0.5112.102/101 sur Windows vient corriger la faille critique. Sur Mac et Linux, il s’agit de la version 104.0.5112.101. Vous pouvez mettre à jour dès maintenant depuis les paramètres du navigateur ou en téléchargeant manuellement la version depuis google.fr/chrome.
