Google a confirmé une autre vulnérabilité zero-day affectant le client du navigateur Web Chrome, la neuvième cette année. Dans un message publié sur le blog officiel des versions de Chrome, Google déclare que les utilisateurs de Chrome sur les plates-formes Windows, Mac et Linux ainsi que Androïde, sont touchés par la vulnérabilité de sécurité de haute gravité CVE-2022-4262 0day. Une mise à jour urgente a commencé à être déployée sur toutes les plates-formes, et Google retient les détails techniques du zero-day jusqu’à ce qu’une majorité d’utilisateurs de Chrome aient mis à jour.
Que savons-nous de CVE-2022-4262 ?
Confirmant qu’il est au courant d’un exploit pour cette menace existant dans la nature, Google a seulement décrit CVE-2022-4262 comme une « confusion de type, vulnérabilité au sein du moteur JavaScript V8. « Il est très probable que cette vulnérabilité permette l’exécution de code à distance », explique Mike Walters, vice-président de la recherche sur les vulnérabilités et les menaces chez Action1. « Ce qui signifie qu’un acteur de la menace pourrait entraîner l’exécution de n’importe quel script ou charge utile de malware sur l’appareil des victimes. » Walters avertit que, le plus souvent, cela signifie que les acteurs de la menace peuvent exploiter une telle vulnérabilité lorsque les utilisateurs visitent un site Web malveillant. Les attaquants « volent ensuite les données des appareils concernés ou créent des botnets pour effectuer des attaques par déni de service distribué (DDoS), extraire de la crypto-monnaie ou envoyer du spam », ajoute-t-il.
Pourquoi vous devez forcer la mise à jour de Google Chrome maintenant
Bien que Google Chrome dispose d’un processus de mise à jour automatisé, ce qui signifie qu’une fois que le correctif de sécurité atteint votre appareil, il est installé automatiquement, il ne devient effectif qu’une fois que le navigateur lui-même redémarre. Cela signifie qu’il existe deux problèmes qui peuvent empêcher la sécurisation immédiate de votre navigateur: premièrement, attendre que la mise à jour vous parvienne et, deuxièmement, redémarrer Chrome lui-même. Alors que Google déclare que la mise à jour sera déployée dans les jours et les semaines à venir, cela pourrait s’avérer trop tard pour certains. C’est pourquoi vous devez mettre à jour Google Chrome maintenant.
Comment forcer une mise à jour de sécurité pour Google Chrome
Vous pouvez « forcer » une mise à jour de sécurité Google Chrome en demandant au navigateur de vérifier si elle est à jour. Cela évite tout délai d’attente pour qu’il vienne à vous. Dirigez-vous simplement vers Paramètres| À propos de Chrome, et Chrome vérifiera si vous avez la dernière version et sinon, un téléchargement et une installation commenceront automatiquement. N’oubliez pas, cependant, que la version Chrome 108.0.5359.94 (ou 108.0.5359.95 pour certains utilisateurs) pour Windows, et la version 108.0.5359.94 pour Mac et Linux, ne deviendront actives qu’après le redémarrage du navigateur. La version complète de Chrome pour Android est 108.0.5359.79, et vous devriez vérifier qu’elle a été mise à jour sur votre appareil.
Vérifiez votre version de Chrome en urgence
Davey Winder« La gravité de cette vulnérabilité peut difficilement être surestimée », conclut Walters, « c’est pourquoi nous vous recommandons de mettre à jour votre navigateur Chrome dès que possible. »
Les utilisateurs d’autres navigateurs Web basés sur le moteur Chromium, tels que Brave, Edge et Opera, doivent également vérifier les mises à jour, car le même zero-day aura également un impact sur les utilisateurs de ces clients.
