Google Chrome : victime d’une faille, le navigateur reçoit une mise à jour critique

Google Chrome : victime d’une faille, le navigateur reçoit une mise à jour critique

Pc-secours.com peut gérer et prendre en charge les mises à jours de tous vos appareils.

Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.

Vous dialoguez directement avec un professionnel de l’informatique.

Une nouvelle faille de sécurité a été découverte sur le navigateur Chrome. Google ne donne que peu d’informations sur cette dernière, mais l’entreprise a déjà sorti un correctif qu’il convient d’installer le plus rapidement possible.

Si Chrome vous propose une mise à jour, vous feriez bien de l’installer tout de suite. Google vient en effet de déployer sur Windows une nouvelle version de son navigateur web qui corrige une faille de sécurité critique, exploitée qui plus est par des pirates. C’est la quatrième fois qu’une faille de ce type est découverte rien que sur l’année 2022.

Comment mettre à jour Chrome ?

Pour vous assurer que votre version de Chrome est bien à jour, rendez-vous dans le menu de votre navigateur (les trois points en haut à droite), choisissez le sous-menu Aide, puis sélectionnez À propos de Chrome. Votre logiciel devrait télécharger et installer la version 103.0.5060.114 du navigateur sans votre aide, si ce n’est redémarrer le navigateur. Selon Google, la mise à jour devrait quoi qu’il en soit être installée automatiquement sur l’intégralité des machines éligibles d’ici quelques jours.

Le fonctionnement de la faille, qui hérite du poétique nom de code CVE-2022-2294, n’a pas été détaillé par Google. On sait seulement qu’il s’agit d’un bogue par dépassement de tampon qui peut provoquer des crashs du système ou autoriser l’exécution de commandes à distance. De quoi provoquer un sacré bazar… Le géant du web affirme d’ailleurs que cette faille a été utilisée par des hackers peu scrupuleux.

Peu d’infos sur la faille

“L’accès aux détails et aux liens relatifs aux bogues peut être restreint jusqu’à ce que la majorité des utilisateurs bénéficient d’une correction […] Nous maintiendrons également des restrictions si le bogue existe dans une bibliothèque tierce dont d’autres projets dépendent de manière similaire, mais qui n’a pas encore été corrigé” a expliqué Google.

Des failles similaires avaient déjà été détectées sur Google Chrome les 14 février, 25 mars et 14 avril derniers. Toutes étaient des failles zero-day, c’est-à-dire qui n’avaient fait l’objet d’aucune publication avant leur découverte par le grand public. Le bogue de février avait notamment été utilisé par des pirates nord-coréens pour diffuser des malwares. Cela ne signifie pas que Google Chrome est intrinsèquement plus vulnérable que n’importe quel autre logiciel, aucun système informatique n’étant inviolable, mais qu’au vu de la popularité du navigateur, de nombreux cybercriminels tentent d’y trouver des failles.

Le mieux à faire est encore d’installer consciencieusement les mises à jour proposées.