Google a publié vendredi des correctifs d’urgence pour résoudre une faille de sécurité dans le navigateur Web Chrome qui, selon lui, est activement exploitée dans la nature.
Le problème, auquel est attribué l’identifiant CVE-2022-3075concerne un cas de données insuffisantes validant dans Mojoqui fait référence à une collection de bibliothèques d’exécution qui fournissent un mécanisme indépendant de la plate-forme pour la communication inter-processus (IPC).
Un chercheur anonyme a été crédité d’avoir signalé la faille de haute gravité le 30 août 2022.
« Google est au courant des rapports selon lesquels un exploit pour CVE-2022-3075 existe dans la nature », a déclaré le géant de l’Internet. a ditsans entrer dans des détails supplémentaires sur la nature des attaques pour empêcher d’autres acteurs malveillants de profiter de la faille.
La dernière mise à jour en fait la sixième vulnérabilité zero-day dans Chrome que Google a résolue depuis le début de l’année –
Il est recommandé aux utilisateurs de mettre à niveau vers la version 105.0.5195.102 pour Windows, macOS et Linux afin d’atténuer les menaces potentielles. Il est également conseillé aux utilisateurs de navigateurs basés sur Chromium tels que Microsoft Edge, Brave, Opera et Vivaldi d’appliquer les correctifs au fur et à mesure de leur disponibilité.