Sécurité : Google Chrome nécessite d'être mis à jour suite à une faille majeure

Google Chrome vient de publier une mise à jour pour son navigateur afin de corriger une faille majeure de type 0-day activement exploitée pour des attaques. La faille pourrait concerner tous les navigateurs basés sur Chromium, parmi lesquels Microsoft Edge, qui a confirmé cette information, mais également Brave ou Opera.

Sécurité : Google Chrome nécessite d'être mis à jour suite à une faille majeure

Google Chrome sous la menace d'une faille

Le navigateur Google Chrome, utilisé par plus de 3 milliards de personnes à travers le monde, vient de délivrer la version Chrome 100.0.4896.127 afin de corriger une vulnérabilité de type 0-day majeure pouvant être utilisée pour différents types d'attaques. Le code relatif à cette faille est le CVE-2022-1364.

Bien qu'aucun détail spécifique aux cryptomonnaies n'ait été révélé, il reste cependant extrêmement conseillé d'opter pour une sécurité maximum, aussi, assurez-vous d'appliquer cette mise à jour le plus rapidement possible.

La faille, découverte par un membre du groupe d'analyse des menaces de Google le 13 avril, concerne le moteur JavaScript V8 et pourrait par conséquent concerner tous les navigateurs structurés autour de Chromium. Cela inclut entre autres Microsoft Edge, qui a confirmé cette information, mais également Opera ou Brave.

Cette faille est activement exploitée, aussi, nous vous conseillons fortement de mettre à jour votre navigateur pourvu qu'il soit basé sur Chromium.

Pour mettre à jour Google Chrome, il vous suffit de taper « chrome://settings/help » dans la barre de recherche. Une actualisation se lance automatiquement et effectue la mise à jour à la dernière version si cela s'avère nécessaire. Vérifiez ensuite que vous avez bien la version 100.0.4896.127.

version chrome

 

Précisons que les détails relatifs à la faille, son niveau d'exploitation ainsi que les modalités de correction sont généralement gardés confidentiels par Google. Ces derniers sont, la plupart du temps, révélés plusieurs semaines après les mises à jour d'urgence le temps que la majorité des utilisateurs aient effectué la transition vers la dernière version.

Le moteur JavaScript V8 concernant un nombre d'utilisateurs extrêmement conséquent, il constitue une cible de choix pour différents types d'attaques. Une faille de type « confusion », comme celle dont nous parlons aujourd'hui, permet une exploitation de la mémoire en lecture-écriture et ouvre la voie aux hackers pour que ces derniers puissent appliquer du code arbitraire.

Il s'agit là de la troisième faille de type 0-day depuis ce début d'année 2022 pour Chrome. Effectivement, les vulnérabilités CVE-2022-0609 et CVE-2022-1096 ont été corrigées respectivement les 14 février et 25 mars dernier.

💡 Sur le même sujet : Une faille sur Convex Finance (CVX) aurait pu déclencher un rug pull de 15 milliards de dollars

Source : Google

Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrun
Publicité
La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

« Nous n’avons pas le droit de posséder des bitcoins » : Jerome Powell entraîne la baisse des cryptomonnaies

« Nous n’avons pas le droit de posséder des bitcoins » : Jerome Powell entraîne la baisse des cryptomonnaies

Salvador : Bukele achète 1 million de dollars de Bitcoins 24 heures après son accord avec le FMI

Salvador : Bukele achète 1 million de dollars de Bitcoins 24 heures après son accord avec le FMI

La perspective d'une réserve stratégique en Bitcoins (BTC) aux États-Unis serait-elle en train de s'effacer ?

La perspective d'une réserve stratégique en Bitcoins (BTC) aux États-Unis serait-elle en train de s'effacer ?

1 milliard de dollars de liquidations : le marché crypto voit rouge

1 milliard de dollars de liquidations : le marché crypto voit rouge