La semaine de Google Chrome n’a pas été très bonne. Google vient de publier une mise à jour pour la deuxième faille Zero-Day découverte la semaine dernière. Cette vulnérabilité est activement exploitée, il est donc important de mettre à jour Chrome dès maintenant.
Google a publié une mise à jour d’urgence de Chrome, qui corrige une vulnérabilité zeroday classée comme sérieuse avec le numéro CVE-2022-1336. Il s’agit essentiellement d’une faille dans Skia (le moteur graphique de Chrome) qui permet à un pirate de s’échapper d’un bac à sable en utilisant une page web HTML spécialement conçue. En langage clair, un attaquant pourrait compromettre le moteur Skia, puis, à partir de là, s’en échapper et compromettre/attaquer Chrome.
Comme vous pouvez l’imaginer, il s’agit d’un problème assez grave. Clément Lecigne, du Threat Analysis Group de Google, l’a signalé pour la première fois il y a un peu plus d’une semaine. Google a connaissance de quelques exploits, bien que nous ne sachions pas exactement comment ils sont utilisés. Il est toujours important que vous mettiez à jour Chrome vers la dernière version dès que possible. Cela garantira votre sécurité en ligne.
Les utilisateurs de Windows et de Mac peuvent accéder instantanément à la mise à jour, tandis que les utilisateurs de Linux devront attendre plusieurs heures, voire plusieurs jours.
Bonjour, Post très utile et bien rédigé. Je vais le recommander.