Malgré les efforts des géants du numérique pour sécuriser leurs produits, et les moyens mobilisés pour assurer cette sécurité, ceux-ci ne sont pas à l’abri des failles de sécurité. Récemment, Google, par exemple, a déployé une mise à jour, que vous feriez mieux d’installer le plus rapidement possible, qui corrige des bugs de sécurité détectés sur son navigateur Chrome.
Google Chrome : mettez à jour pour corriger cette faille de sécurité
Dans une note publiée sur le blog de Chromium, Google indique que cette mise à jour corrige la faille CVE-2022-2294, qui concerne une faille de débordement de tas dans le composant WebRTC, lequel permet au navigateur de gérer les appels audio et vidéo. Comme le rapporte le site The Hacker News, cette faille a été signalée par Jan Vojtesek, de l’équipe Avast Threat Intelligence.
« Les débordements basés sur le tas peuvent être utilisés pour écraser les pointeurs de fonction qui peuvent vivre en mémoire, en les pointant vers le code de l’attaquant », explique le site MITRE au sujet de ce type de faille. « Lorsque la conséquence est l’exécution de code arbitraire, cela peut souvent être utilisé pour subvertir tout autre service de sécurité. »
Et ce qui rend cette faille encore plus dangereuse, c’est le fait que celle-ci est peut-être déjà exploitée par des acteurs malveillants. Google indique en effet qu’il est au courant qu’un exploit pour CVE-2022-2294 existe dans la nature.
Pour le moment, la firme n’en dit pas plus. « L’accès aux détails des bogues et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs soient mis à jour avec un correctif. Nous conserverons également des restrictions si le bogue existe dans une bibliothèque tierce dont d’autres projets dépendent de la même manière, mais n’ont pas encore été corrigés », explique celle-ci.
Pour vous protéger des risques potentiels liés à cette faille, mettez à jour le navigateur dès que possible. Pour Chrome sur ordinateurs, il faut installer la mise à jour vers la version 103.0.5060.71 que Google a déjà sorti. Et comme la faille concerne également la version pour Android, Google va déployer une mise à jour via le Play Store.
Normalement, les mises à jour de Chrome sur ordinateur se font automatiquement en arrière-plan. Mais vous pouvez aussi vous assurer d’avoir la dernière version disponible en allant dans le menu en haut, à droite, puis Aide puis > À propos de Google Chrome. Et cliquez sur « Mettre à jour Google Chrome » (si une mise à jour est disponible).
La quatrième faille zero-day détectée depuis le début de l’année
Notons par ailleurs que The Hacker News recommande également aux utilisateurs des autres navigateurs basés sur Chromium (la même technologie que Google Chrome), comme Microsoft Edge, Brave, ou encore Opera, de s’assurer que ces navigateurs sont bien à jour.
Sinon, comme le rappelle le site Bleeping Computer, c’est la quatrième fois, cette année, que Google corrige une faille zero-day sur Chrome. Les précédentes ont été réparées en avril, en mars et en février.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
