Sécurité : Google Chrome nécessite d'être mis à jour suite à une faille majeure

Google Chrome vient de publier une mise à jour pour son navigateur afin de corriger une faille majeure de type 0-day activement exploitée pour des attaques. La faille pourrait concerner tous les navigateurs basés sur Chromium, parmi lesquels Microsoft Edge, qui a confirmé cette information, mais également Brave ou Opera.

Sécurité : Google Chrome nécessite d'être mis à jour suite à une faille majeure

Google Chrome sous la menace d'une faille

Le navigateur Google Chrome, utilisé par plus de 3 milliards de personnes à travers le monde, vient de délivrer la version Chrome 100.0.4896.127 afin de corriger une vulnérabilité de type 0-day majeure pouvant être utilisée pour différents types d'attaques. Le code relatif à cette faille est le CVE-2022-1364.

Bien qu'aucun détail spécifique aux cryptomonnaies n'ait été révélé, il reste cependant extrêmement conseillé d'opter pour une sécurité maximum, aussi, assurez-vous d'appliquer cette mise à jour le plus rapidement possible.

La faille, découverte par un membre du groupe d'analyse des menaces de Google le 13 avril, concerne le moteur JavaScript V8 et pourrait par conséquent concerner tous les navigateurs structurés autour de Chromium. Cela inclut entre autres Microsoft Edge, qui a confirmé cette information, mais également Opera ou Brave.

Cette faille est activement exploitée, aussi, nous vous conseillons fortement de mettre à jour votre navigateur pourvu qu'il soit basé sur Chromium.

Pour mettre à jour Google Chrome, il vous suffit de taper « chrome://settings/help » dans la barre de recherche. Une actualisation se lance automatiquement et effectue la mise à jour à la dernière version si cela s'avère nécessaire. Vérifiez ensuite que vous avez bien la version 100.0.4896.127.

version chrome

 

Précisons que les détails relatifs à la faille, son niveau d'exploitation ainsi que les modalités de correction sont généralement gardés confidentiels par Google. Ces derniers sont, la plupart du temps, révélés plusieurs semaines après les mises à jour d'urgence le temps que la majorité des utilisateurs aient effectué la transition vers la dernière version.

Le moteur JavaScript V8 concernant un nombre d'utilisateurs extrêmement conséquent, il constitue une cible de choix pour différents types d'attaques. Une faille de type « confusion », comme celle dont nous parlons aujourd'hui, permet une exploitation de la mémoire en lecture-écriture et ouvre la voie aux hackers pour que ces derniers puissent appliquer du code arbitraire.

Il s'agit là de la troisième faille de type 0-day depuis ce début d'année 2022 pour Chrome. Effectivement, les vulnérabilités CVE-2022-0609 et CVE-2022-1096 ont été corrigées respectivement les 14 février et 25 mars dernier.

👉 Sur le même sujet : Une faille sur Convex Finance (CVX) aurait pu déclencher un rug pull de 15 milliards de dollars

Source : Google

Rejoignez des experts et une communauté Premium

PRO

Investissez dans vos connaissances crypto pour le prochain bullrun

toaster icon
Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast

Les articles les plus lus

Le Bitcoin (BTC) et l'Ether (ETH) toujours sous résistances – Enfin le mouvement que tout le monde attend ?

Le Bitcoin (BTC) et l'Ether (ETH) toujours sous résistances – Enfin le mouvement que tout le monde attend ?

L’AMF procède à la radiation d’un PSAN, une première dans l’industrie

L’AMF procède à la radiation d’un PSAN, une première dans l’industrie

Le déploiement de l'euro numérique enfin daté – Quels seront ses usages ?

Le déploiement de l'euro numérique enfin daté – Quels seront ses usages ?

Do Kwon transfère plus de 3 300 BTC vers 2 wallets différents - les autorités coréennes veulent geler les fonds

Do Kwon transfère plus de 3 300 BTC vers 2 wallets différents - les autorités coréennes veulent geler les fonds

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast