Google a publié une mise à jour de sécurité d’urgence pour tous les utilisateurs de Chrome, car elle confirme que les attaquants exploitent déjà une vulnérabilité zero-day de gravité élevée.

La mise à jour d’urgence vers la version 99.0.4844.84 de Chrome est très inhabituelle en ce sens qu’elle ne corrige qu’une seule vulnérabilité de sécurité. Un fait qui ne fait que souligner à quel point celui-ci est sérieux.

Dans un Annonce de mise à jour du canal stable Chrome, publié le 25 mars, Google confirme qu’il « est conscient qu’un exploit pour CVE-2022-1096 existe dans la nature ».

Il est donc conseillé à tous les utilisateurs de Chrome de s’assurer que leurs navigateurs sont mis à jour de toute urgence.

PLUS DE FORBESPourquoi vous devez tout réinitialiser aux paramètres d’usine: une confidentialité 101 pour 2022Par Davey Winder

Qu’est-ce que CVE-2022-1096 ?

On ne sait pas grand-chose, du moins publiquement, à ce stade sur CVE-2022-1096 autre que c’est une « Confusion de type dans V8 ». Il s’agit du moteur JavaScript utilisé par Chrome. Ce manque de détails n’est pas inhabituel dans de tels cas où une vulnérabilité est déjà exploitée par des attaquants. Souvent, Google ne révélera pas de détails techniques tant que la mise à jour n’aura pas été en mesure de protéger la plupart des 3,2 milliards d’utilisateurs de Chrome.

PLUS DE FORBESPouvez-vous le pirater? Le défi record de piratage de mots de passe de 1 million de dollarsPar Davey Winder

Comment appliquer le correctif de sécurité Google Chrome maintenant

Dirigez-vous vers l’aide| À propos de l’option dans votre menu Google Chrome, et si la mise à jour est disponible, le téléchargement commencera automatiquement.

Cela peut prendre quelques jours pour que la mise à jour atteigne tout le monde, alors soyez patient si vous ne la voyez pas encore.

N’oubliez pas non plus de redémarrer votre navigateur après l’installation de la mise à jour, sinon il ne s’activera pas et vous serez toujours vulnérable aux attaques.