Google a envoyé jeudi des correctifs d’urgence pour résoudre deux problèmes de sécurité dans son navigateur Web Chrome, dont l’un, selon lui, est activement exploité dans la nature.

Suivi comme CVE-2022-1364, le géant de la technologie a décrit le bogue de haute gravité comme un cas de confusion de type dans le moteur JavaScript V8. Clément Lecigne du groupe d’analyse des menaces de Google a été crédité d’avoir signalé la faille le 13 avril 2022.

Comme c’est généralement le cas avec les failles zero-day activement exploitées, la société a reconnu qu’elle était « consciente qu’un exploit pour CVE-2022-1364 existe dans la nature ». Des détails supplémentaires sur la faille et l’identité des acteurs de la menace ont été retenus pour éviter de nouveaux abus.

Avec le dernier correctif, Google a corrigé un total de trois vulnérabilités zero-day dans Chrome depuis le début de l’année. C’est aussi le deuxième bogue lié à la confusion dans la V8 à être éliminé en moins d’un mois –

Il est recommandé aux utilisateurs de mettre à jour vers la version 100.0.4896.127 pour Windows, Mac et Linux afin de contrecarrer les menaces potentielles. Il est également conseillé aux utilisateurs de navigateurs basés sur Chromium tels que Microsoft Edge, Brave, Opera et Vivaldi d’appliquer les correctifs au fur et à mesure de leur disponibilité.