Publié jeudi, le Mise à jour stable des canaux pour la variante de bureau de Google Chrome amène le navigateur à la version 100.0.4898.127, sur macOS, Windows et Linux. Selon Google, la mise à jour sera déployée au cours des prochains jours et semaines, mais les utilisateurs voudront peut-être forcer la mise à jour plus tôt.

Cette mise à jour inclut deux correctifs de sécurité, notamment une vulnérabilité de « confusion de type » désignée comme CVE-2022-1364. Le bug a été signalé par un membre du Google Threat Analysis Group le 13 avril, Google publiant rapidement un correctif pour cela, Écrit Le registre.

Le bogue en question est considéré comme un zero-day de haute gravité, qui est activement utilisé par les attaquants. Une fois effectué, il peut provoquer le blocage d’un navigateur ou déclencher une erreur, ce qui peut permettre l’exécution de code arbitraire.

Le type de bogue est similaire à un problème que Google a corrigé le 26 mars, ce qui impliquait une autre faiblesse de « confusion de type » dans le moteur JavaScript V8 de Chrome. Encore une fois, le dernier exploit utilise le même vecteur que le moteur JavaScript V8.

Google dit qu’il est « conscient qu’un exploit pour CVE-202201364 existe dans la nature », un facteur qui a contribué à la création rapide d’un correctif. Cependant, plutôt que de fournir des détails explicites sur le bogue, Google dit qu’il restreint l’accès à ces informations jusqu’à ce qu’«une majorité d’utilisateurs soient mis à jour » et donc protégés.

La mise à jour vers la nouvelle version peut être effectuée automatiquement pour l’utilisateur, bien qu’elle puisse être effectuée manuellement sous macOS en sélectionnant « Chrome » dans le menu principal suivi de « À propos de Google Chrome ». Une fois la mise à jour téléchargée, cliquez sur « Relancer ».