Quelques jours seulement après que Google a mis à jour le navigateur Chrome pour corriger un total de 24 vulnérabilités, une autre mise à jour de sécurité a atterri. Celui-ci est d’autant plus important qu’il s’agit d’une vulnérabilité zero-day qui, Google a confirmé, est déjà exploité par des attaquants.
On ne soulignera jamais assez l’importance de cette mise à jour : le zero-day n’a été divulgué à Google que le 30 août, et il a priorisé une mise à jour pour résoudre ce seul problème de sécurité. Cette mise à jour d’urgence, qui amène Chrome à la version 105.0.5195.102 sur les plates-formes Windows, Mac et Linux, est très inhabituelle. Surtout venant si rapidement sur la queue d’une mise à jour de sécurité complète corrigeant d’autres vulnérabilités.
Qu’est-ce que CVE-2022-3075 ?
La vulnérabilité, CVE-2022-3075, est lié à un problème de validation insuffisante des données dans les bibliothèques d’exécution connues sous le nom de Mojo. Ceci est décrit comme « fournissant une abstraction indépendante de la plate-forme des primitives IPC courantes, un format IDL de message et une bibliothèque de liaisons avec génération de code pour plusieurs langues cibles afin de faciliter le passage pratique des messages à travers des frontières arbitraires entre et intra-processus ». Vous trouverez plus de détails techniques sur Mojo dans la documentation de la source Chromium. C’est toutefois tout ce que nous savons jusqu’à présent. Google, comme d’habitude avec de telles vulnérabilités qui sont déjà exploitées par des attaquants, ne publie aucune autre information jusqu’à ce que la plupart des utilisateurs de navigateurs Chrome et Chromium aient eu la mise à jour déployée.
Assurez-vous que votre copie de Chrome a été mise à jour dès que possible
Davey WinderComment appliquer la mise à jour de sécurité d’urgence google chrome
Chrome se mettra à jour automatiquement, en téléchargeant et en installant le correctif sans intervention de l’utilisateur. Cependant, le correctif doit être activé par le biais d’un redémarrage du navigateur pour commencer à fonctionner.
Vous pouvez vérifier que vous disposez de la dernière version de Chrome et lancer le processus si elle n’a pas encore été mise à jour, en accédant à l’aide| À propos de l’option dans votre menu Google Chrome.