Passer au contenu

Pourquoi vous devez immédiatement mettre à jour Google Chrome

Google publie un nouveau correctif de sécurité après la découverte d’une faille qui est déjà exploitée.

Si vous utilisez Google Chrome sur un ordinateur, vous devez immédiatement mettre à jour votre navigateur, si cela ne s’est pas déjà fait automatiquement. En effet, récemment, la firme de Mountain View a publié une nouvelle version de Chrome pour Windows, Mac et Linux qui inclut un correctif important.

Celui-ci corrige un bug de sécurité référencé sous le numéro CVE-2022-3075 et signalé par un chercheur anonyme. Google indique avoir des éléments indiquant que ce bug est déjà exploité par des hackers, d’où l’urgence de la mise à jour qui est en cours de déploiement. Si vous n’êtes pas encore à jour, voici un lien pour télécharger Chrome.

Google ne fournit pas encore les détails afin de protéger ses utilisateurs

Pour le moment, la firme ne donne pas de détails sur ce problème afin rendre plus difficile son exploitation.

« L’accès aux détails des bogues et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs soient mis à jour avec un correctif. Nous conserverons également des restrictions si le bogue existe dans une bibliothèque tierce dont d’autres projets dépendent de la même manière, mais n’ont pas encore été corrigés », explique la firme.

Celle-ci précise néanmoins que le problème concerne l’ensemble de bibliothèques runtime Mojo, un composant qui facilite la communication entre les processus du navigateur. La version qui corrige ce problème est Chrome 105.0.5195.102.

Généralement, Google Chrome se met à jour automatiquement. Mais pour vous assurer que vous êtes déjà protégé, vous pouvez vérifier la version du navigateur en allant dans le menu de Chrome, puis « Aide », puis « À propos de Google Chrome ».

Si une version plus récente est disponible, le navigateur effectue une recherche automatiquement, puis télécharge automatiquement cette nouvelle version. Ensuite, il ne reste plus qu’à installer la mise à jour.

Sixième faille zero-day depuis le début de l’année

Le 30 aout, Google avait déjà publié 24 correctifs de sécurité dans le cadre du déploiement de la version stable de Chrome 105. Mais cela n’a donc pas suffi. Chrome 105 incluait aussi des améliorations du fonctionnement de Chrome, dont une amélioration de la fonction Picture-in-picture sur Android, ainsi qu’une amélioration du comportement des applications web.

Sinon, comme le note le site The Hacker News, depuis le début de l’année, c’est la sixième fois que Google corrige une faille zero-day.

Comme le rappellent nos confrères de 01net, la dernière remonte au mois d’août. Google Chrome avait publié des patchs de sécurité pour onze failles, dont une faille critique déjà exploitée dans la nature.  « Ce bug (CVE-2022-2856) est logé dans le module « Intent » qui permet de programmer des actions en fonction d’un certain contexte », avaient expliqué nos confrères.

En tout cas, tout ceci nous rappelle l’importance d’utiliser des logiciels pris en charge et toujours à jour, afin d’être protégé par les derniers correctifs de sécurité. Et si vous êtes vraiment prudent, vous pouvez également installer un logiciel antivirus afin de bénéficier d’une protection supplémentaire contre les malwares.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
2 commentaires
2 commentaires
  1. Quittez immédiatement Chrome si vous ne souhaitez pas le mettre à jour aux côtés des mouchards et des failles présentes !
    Je prendrai Firefox s’il le faut et quitter Chrome sur le champ ! C’est à vous de jouer !

  2. Ne pas quitter chrome pour Firefox , c est un non sens .autant changer par Brave ou au pire chromium car si c est le noyau chromium qui est atteint de cette faille , edge est aussi forcément impacté !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *