À peine trois jours après la précédente mise à jour de Chrome, qui corrigeait 24 failles de sécurité, Google déploie la mise à jour Chrome 105.0.5195.102.
En version courte : installez la mise à jour sans trop tarder sur vos différents appareils. Google indique que cette faille est déjà exploitée par des cyberattaques, les utilisateurs de Chrome sous Windows, Mac et Linux sont invités à appliquer le correctif dès que possible.
Peu détails pour ne pas mettre les hackers sur la poste de cette faille
En version longue : cette mise à jour corrige un problème de sécurité majeur, référencé sous le nom (CVE-2022-307), elle correspond à un problème de Mojo, une bibliothèque d’exécution dans Chromium, un composant majeur du navigateur Google Chrome. Mojo facilite la communication entre les différents processus du navigateur.
Google reste discret sur les détails de cette faille, néanmoins la firme américaine donne quelques informations :
Nous conserverons également ces réserves si le bogue existe dans une bibliothèque tierce, dont d’autres projets dépendent, […] mais n’ayant pas encore été corrigé, ajoute d’ailleurs le géant du web.
Il est probable que les informations sur la vulnérabilité soient pour l’instant cachées pour empêcher les hackers d’en profiter avant que la plupart des utilisateurs de Google Chrome n’aient eu l’occasion d’appliquer la mise à jour.
L’équipe du SingCERT conseille aux utilisateurs « d’installer immédiatement les dernières mises à jour de sécurité (…) les utilisateurs sont également encouragés à activer la fonction de mise à jour automatique dans Chrome pour s’assurer que leur logiciel soit mis à jour rapidement ». Cette faille a été initialement soumise anonymement à Google par un chercheur en cybersécurité anonyme qui recevra une prime de bogue, le montant n’a pas décidé pour le moment.
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix