Les utilisateurs de Google Chrome sur Windows, Mac et Linux doivent installer la dernière mise à jour du navigateur pour se protéger d’une grave vulnérabilité de sécurité que les pirates exploitent activement.

« Google est au courant de rapports selon lesquels un exploit pour CVE-2022-3075 existe dans la nature », a déclaré la société. dit dans un article de blog du 2 septembre. Un informateur anonyme a signalé le problème le 30 août, et Google dit qu’il s’attend à ce que la mise à jour soit déployée pour tous les utilisateurs dans les jours ou les semaines à venir.

La société n’a pas encore publié beaucoup d’informations sur la nature du bug. Ce que nous savons jusqu’à présent, c’est qu’il s’agit d’une « validation insuffisante des données » dans Mojo, une collection de bibliothèques d’exécution utilisées par Chromium, la base de code sur laquelle Google Chrome est construit.

« L’accès aux détails des bogues et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs soient mis à jour avec un correctif », a déclaré la société. En gardant ces détails secrets pour l’instant, Google rend plus difficile pour les pirates de comprendre comment exploiter la vulnérabilité avant que la nouvelle mise à jour ne ferme la possibilité d’attaques.

Les utilisateurs de Chrome doivent relancer le navigateur pour activer la mise à jour. Cela mettra à jour Chrome vers la version 105.0.5195.102 pour Windows, Mac et Linux. Pour vous assurer que vous utilisez la dernière version, cliquez sur l’icône avec les trois points dans le coin supérieur droit de votre navigateur. En accédant à « Aide », puis à « À propos de Google Chrome » vous mènera à une page qui vous indiquera si Chrome est à jour sur votre appareil.

Publicité

Cette dernière mise à jour arrive quelques jours seulement après Google a publié chrome version 105 le 30 août. Cette mise à jour est déjà venue avec 24 correctifs de sécurité. Apparemment, ce n’était toujours pas suffisant.

Il s’agit de la sixième vulnérabilité zero-day à laquelle Chrome a été confronté jusqu’à présent cette année. Le dernier vulnérabilité qui a été activement exploité vient d’être signalé à la mi-août, BleepingComputer Signalé.

Rate this post
Publicité
Article précédentLe film complet de Liger a fui en ligne! Vijay Deverakonda Starrer devient la dernière victime du piratage, film disponible en téléchargement gratuit en qualité HD
Article suivantAnalyse de la taille du marché des petites annonces en ligne et hors ligne par part de l’industrie, croissance des revenus, développement et prévision de la demande 2022-2031
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici