Peu de temps après la sortie de Chrome 105, Google rend disponible une mise à jour (105.0.5195.102) de son navigateur pour venir corriger une faille de sécurité de type zero-day. Des hackers l’ont exploitée, selon Google, d’où l’intérêt de se mettre à jour.
« Google est au courant de rapports selon lesquels un exploit pour CVE-2022-3075 existe dans la nature », a déclaré la société. CVE-2022-3075 est la référence de la faille de sécurité. Il s’agit d’une vulnérabilité de haute gravité causée par une validation insuffisante des données dans Mojo, une collection de bibliothèques d’exécution qui facilite le passage de messages à travers des frontières inter et intra-processus arbitraires. Google indique que cette faille de sécurité a été découverte par un chercheur en sécurité qui a choisi de le signaler de manière anonyme.
Bien que Google rapporte que la faille de type zero-day a été exploitée dans la nature, il doit encore partager des détails techniques ou des informations concernant ces incidents. « L’accès aux détails et aux liens relatifs de la vulnérabilité peut être restreint jusqu’à ce que la majorité des utilisateurs aient reçu un correctif. Nous conserverons également des restrictions si la faille existe dans une bibliothèque tierce dont d’autres projets dépendent également, mais qui n’a pas encore été corrigée », précise Google.
Il s’agit de la sixième mise à jour de Chrome en 2022 pour venir boucher une faille de sécurité de type zero-day. La précédente n’est pas bien vieille, elle remonte au mois dernier.
