🚨 Urgent 〰️ Nouvelle vulnérabilité "zero day" sur Chrome

Pour la huitième fois cette année, Google Chrome a publié une mise a jour de sécurité d’urgence pour corriger une vulnérabilité de type “zero-day” actuellement exploitée dans des attaques.

Découverte par Clément Lecigne du groupe d'analyse des menaces de Google, la faille de haute gravité CVE-2022-4135 permet à un attaquant de faire "déborder" la mémoire normalement allouée à Google Chrome pour ensuite exécuter du code de manière arbitraire sur une machine avec un degré de privilège élevé.

Pour l’heure, Google n’a pas divulgué davantage d’informations pour laisser à une majorité d’utilisateurs le temps d’appliquer le correctif.

Comment mettre à jour Google Chrome ?

Les utilisateurs Windows sont invités à passer à la version 107.0.5304.121/122, et les utilisateurs Mac et Linux à la version 107.0.5304.122.

Pour mettre à jour Chrome, rendez-vous dans les Paramètres > À propos de Chrome > Cliquez sur “Mettre à jour Google Chrome” ou attendez que le téléchargement de la dernière version se termine si les mises à jour automatiques sont activées. Relancez ensuite votre navigateur.Si la proposition n’apparait pas, c’est que votre navigateur est déjà à jour. 👍