Les utilisateurs de Google Chrome sur Windows, Mac et Linux doivent installer la dernière mise à jour du navigateur pour se protéger d’une grave vulnérabilité de sécurité que les pirates exploitent activement.
« Google est au courant de rapports selon lesquels un exploit pour CVE-2022-3075 existe dans la nature », a déclaré la société. dit dans un article de blog du 2 septembre. Un informateur anonyme a signalé le problème le 30 août, et Google dit qu’il s’attend à ce que la mise à jour soit déployée pour tous les utilisateurs dans les jours ou les semaines à venir.
La société n’a pas encore publié beaucoup d’informations sur la nature du bug. Ce que nous savons jusqu’à présent, c’est qu’il s’agit d’une « validation insuffisante des données » dans Mojo, une collection de bibliothèques d’exécution utilisées par Chromium, la base de code sur laquelle Google Chrome est construit.
« L’accès aux détails des bogues et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs soient mis à jour avec un correctif », a déclaré la société. En gardant ces détails secrets pour l’instant, Google rend plus difficile pour les pirates de comprendre comment exploiter la vulnérabilité avant que la nouvelle mise à jour ne ferme la possibilité d’attaques.
Les utilisateurs de Chrome doivent relancer le navigateur pour activer la mise à jour. Cela mettra à jour Chrome vers la version 105.0.5195.102 pour Windows, Mac et Linux. Pour vous assurer que vous utilisez la dernière version, cliquez sur l’icône avec les trois points dans le coin supérieur droit de votre navigateur. En accédant à « Aide », puis à « À propos de Google Chrome » vous mènera à une page qui vous indiquera si Chrome est à jour sur votre appareil.
Cette dernière mise à jour arrive quelques jours seulement après Google a publié chrome version 105 le 30 août. Cette mise à jour est déjà venue avec 24 correctifs de sécurité. Apparemment, ce n’était toujours pas suffisant.
Il s’agit de la sixième vulnérabilité zero-day à laquelle Chrome a été confronté jusqu’à présent cette année. Le dernier vulnérabilité qui a été activement exploité vient d’être signalé à la mi-août, BleepingComputer Signalé.