Google a su résoudre un bogue critique qui a failli mettre en danger les utilisateurs de la version bureau de son moteur de recherche Chrome. Il semblerait que cette faille, baptisée CVE-2022-2856, ait été activement exploitée. L’entreprise exhorte ainsi les utilisateurs à mettre à jour leur navigateur Chrome le plus rapidement possible.
Même si Google n’a pas donné de détails sur la faille, l’entreprise a néanmoins expliqué qu’il s’agit d’un bogue de validation d’entrée incorrect. Et plus précisément « une validation insuffisante d’une entrée non fiable dans les intentions », rapporte Techradar.
Google n’est toujours pas à l’abri des failles de sécurité
Apparemment, cette faille critique n’était pas la seule préoccupation de Google puisque l’entreprise a déployé une mise à jour ayant pour but de corriger 11 failles de sécurité, dont celle susmentionnée. Concernant les autres failles, une était de niveau critique, cinq de niveau élevé et trois de niveaux moyens.
En outre, d’après un rapport de The Register, Google a déboursé au moins 29 000 dollars, soit 28 700 euros environ, aux personnes ayant découvert et divulgué ces failles de sécurité, dont 7 000 dollars (6 900 euros environ) ont été versés aux personnes ayant découvert les failles CVE-2022-2855 et le CVE-2022-2854, des bogues de niveau élevé. Pas plus tard qu’en 2021, Google a dépensé près de 9 millions de dollars pour de nombreuses divulgations de failles de sécurité.
Google Chrome dans le collimateur des navigateurs concurrents
Etant en tête des navigateurs les plus utilisés dans le monde, Google Chrome est dans la ligne de mire de ses nombreux confrères de navigation. Ces derniers sont à l’affut de la moindre petite faille du géant, pour qu’ils se fassent enfin de la place.
Par ailleurs, il y a de cela deux mois, Google a apporté un correctif à une faille de sécurité sur Windows qui aurait été exploitée à l’état sauvage. Ce bogue était dénommé CVE-2022-2294 et aurait été une faiblesse de dépassement de mémoire tampon basée sur le tas.