Sécurité : Google Chrome nécessite d'être mis à jour suite à une faille majeure
Google Chrome vient de publier une mise à jour pour son navigateur afin de corriger une faille majeure de type 0-day activement exploitée pour des attaques. La faille pourrait concerner tous les navigateurs basés sur Chromium, parmi lesquels Microsoft Edge, qui a confirmé cette information, mais également Brave ou Opera.
le 17 avril 2022 à 12:00.
2 minutes de lecture
Google Chrome sous la menace d'une faille
Le navigateur Google Chrome, utilisé par plus de 3 milliards de personnes à travers le monde, vient de délivrer la version Chrome 100.0.4896.127 afin de corriger une vulnérabilité de type 0-day majeure pouvant être utilisée pour différents types d'attaques. Le code relatif à cette faille est le CVE-2022-1364.
Bien qu'aucun détail spécifique aux cryptomonnaies n'ait été révélé, il reste cependant extrêmement conseillé d'opter pour une sécurité maximum, aussi, assurez-vous d'appliquer cette mise à jour le plus rapidement possible.
La faille, découverte par un membre du groupe d'analyse des menaces de Google le 13 avril, concerne le moteur JavaScript V8 et pourrait par conséquent concerner tous les navigateurs structurés autour de Chromium. Cela inclut entre autres Microsoft Edge, qui a confirmé cette information, mais également Opera ou Brave.
Cette faille est activement exploitée, aussi, nous vous conseillons fortement de mettre à jour votre navigateur pourvu qu'il soit basé sur Chromium.
Pour mettre à jour Google Chrome, il vous suffit de taper « chrome://settings/help » dans la barre de recherche. Une actualisation se lance automatiquement et effectue la mise à jour à la dernière version si cela s'avère nécessaire. Vérifiez ensuite que vous avez bien la version 100.0.4896.127.
Précisons que les détails relatifs à la faille, son niveau d'exploitation ainsi que les modalités de correction sont généralement gardés confidentiels par Google. Ces derniers sont, la plupart du temps, révélés plusieurs semaines après les mises à jour d'urgence le temps que la majorité des utilisateurs aient effectué la transition vers la dernière version.
Le moteur JavaScript V8 concernant un nombre d'utilisateurs extrêmement conséquent, il constitue une cible de choix pour différents types d'attaques. Une faille de type « confusion », comme celle dont nous parlons aujourd'hui, permet une exploitation de la mémoire en lecture-écriture et ouvre la voie aux hackers pour que ces derniers puissent appliquer du code arbitraire.
Il s'agit là de la troisième faille de type 0-day depuis ce début d'année 2022 pour Chrome. Effectivement, les vulnérabilités CVE-2022-0609 et CVE-2022-1096 ont été corrigées respectivement les 14 février et 25 mars dernier.
💡 Sur le même sujet : Une faille sur Convex Finance (CVX) aurait pu déclencher un rug pull de 15 milliards de dollars
Source : Google
Cryptoast Research : profitez de 50 % de réduction pour célébrer le halving !Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Rédacteur en chef de Cryptoast, je m'emploie à démocratiser le monde des cryptomonnaies et du Web3 pour tous.
Maximilien Prué
1201 articles
