Google révèle l’existence d’une nouvelle faille sécuritaire dans son navigateur Chrome

Il s’agit donc de la quatrième fois depuis le début de l’année que Google dévoile une nouvelle faille dans son navigateur Chrome. C’est par l’intermédiaire d’un message publié le 4 juillet 2022 sur son blog que la multinationale installée à Mountain View a mis à jour cette nouvelle menace.

Une main qui tient un smartphone.
Crédit : The Sun

Elle a prévenu que des pirates se sont déjà servis de cette insuffisance pour cibler des appareils fonctionnant sous Android et sous Windows. Google a également indiqué qu’une mise à jour du navigateur serait prochainement mise à disposition des utilisateurs afin qu’ils puissent corriger la faille.

Une menace qui a pour nom de code CVE-2022-2294

Dans son article, Google a indiqué qu’il s’agit d’une vulnérabilité de sécurité de haute gravité qui porte le nom de CVE-2022-2294. Elle a été découverte par l’équipe Avast Threat Intelligence qui a informé Google par la suite.

Pour le moment, très peu de détails ont été dévoilés à propos de cette faille. Toutefois, nous savons qu’il s’agit d’une menace de type zero-day. Ce qui signifie qu’elle n’avait jamais été vue par le passé. Pire, sa signature ne correspond à celle d’aucun malware connu. Ce qui la rend impossible à détecter par les solutions traditionnelles de reconnaissance de signatures. Google ne compte pas en dire plus tant que la plupart des utilisateurs de Chrome n’auront pas eu la possibilité d’effectuer la mise à jour de correction.

En parlant de correction, il faut souligner que Google a été mis au courant de l’existence de la menace CVE-2022-2294, le 1er juillet 2022. Ses ingénieurs ont tout fait pour trouver une solution dans les jours qui ont suivi. Une solution qui est intégrée dans la prochaine mise à jour de Google Chrome.

À LIRE ÉGALEMENT : GOOGLE PIXEL 6 PRO EMBARQUERAIT BIENTÔT FACE UNLOCK ?

La version Android de Chrome n’est pas non plus épargnée

La vulnérabilité CVE-2022-2294 affecte également l’application Chrome destinée aux appareils fonctionnant sous environnement Android. C’est ce qu’a indiqué Google qui a confirmé avoir enregistré des attaques dirigées contre ce type de terminal par le biais de la CVE-2022-2294.

Ainsi, la firme recommande aux possesseurs d’Android de mettre à jour très rapidement leur application Chrome afin de se protéger contre cette menace. Pour ce faire, il faut télécharger la version protégée de Chrome pour Android dont le numéro est le 103.0.5060.71 et qui est déjà disponible sur Google Play.

Concernant la mise à jour du navigateur Chrome sous Windows, Google recommande de l’installer en urgence. Il faut même le faire manuellement pour s’éviter tout problème. Pour cela, il faut se rendre dans un premier temps dans l’option « Aide » puis « À propos de Google Chrome ». À cette étape, la nouvelle mise à jour devrait se lancer automatiquement.

Dans le cas contraire, il faut forcer la vérification de la mise à jour, la télécharger afin de l’installer. Pour que la nouvelle mise à jour soit fonctionnelle, il faut penser à redémarrer le navigateur.

Par ailleurs, il faut souligner que la nouvelle mise à jour ne corrige pas que la vulnérabilité de haute gravité intitulée CVE-2022-2294. Elle permet également de corriger la CVE-2022-2295 et la CVE-2022-2296.

Source : Forbes

 

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.