Chrome souffre d’une nouvelle vulnérabilité de type Zero-Day

By Matthieu CHARRIER

La semaine de Google Chrome n’a pas été très bonne. Google vient de publier une mise à jour pour la deuxième faille Zero-Day découverte la semaine dernière. Cette vulnérabilité est activement exploitée, il est donc important de mettre à jour Chrome dès maintenant.

Google a publié une mise à jour d’urgence de Chrome, qui corrige une vulnérabilité zeroday classée comme sérieuse avec le numéro CVE-2022-1336. Il s’agit essentiellement d’une faille dans Skia (le moteur graphique de Chrome) qui permet à un pirate de s’échapper d’un bac à sable en utilisant une page web HTML spécialement conçue. En langage clair, un attaquant pourrait compromettre le moteur Skia, puis, à partir de là, s’en échapper et compromettre/attaquer Chrome.

Comme vous pouvez l’imaginer, il s’agit d’un problème assez grave. Clément Lecigne, du Threat Analysis Group de Google, l’a signalé pour la première fois il y a un peu plus d’une semaine. Google a connaissance de quelques exploits, bien que nous ne sachions pas exactement comment ils sont utilisés. Il est toujours important que vous mettiez à jour Chrome vers la dernière version dès que possible. Cela garantira votre sécurité en ligne.

Les utilisateurs de Windows et de Mac peuvent accéder instantanément à la mise à jour, tandis que les utilisateurs de Linux devront attendre plusieurs heures, voire plusieurs jours.

A lire également :  Google Chrome abandonne la barre de téléchargement

1 réflexion au sujet de « Chrome souffre d’une nouvelle vulnérabilité de type Zero-Day »

Laisser un commentaire