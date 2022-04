Google avertit des milliards d'utilisateurs de Chrome d'une vulnérabilité "Zero Day" du moteur V8, à corriger dès que possible.



Google diffuse un correctif d'urgence pour son navigateur Chrome sur plusieurs plates-formes, notamment Windows, Linux et Mac, afin de se protéger contre une vulnérabilité de type "jour zéro" qui est activement exploitée dans la nature. L'application de ce correctif met à jour le navigateur à la version 100.0.4896.127 et, surtout, protège les utilisateurs contre ce qui est décrit comme un vecteur d'attaque par confusion de type dans le moteur JavaScript V8 de Chrome.







Comme il est d'usage dans ce genre de situation, Google ne divulgue pas de détails sur la menace de type "zero-day" tant qu'une grande partie des utilisateurs de Chrome n'ont pas appliqué le correctif. Cela pourrait prendre un peu de temps - Google a déclaré qu'il déploie la mise à jour dans les jours et les semaines à venir. Tout ce que nous savons, c'est que la gravité de la menace est jugée "élevée".







Mais vous n'avez pas à attendre. Si Chrome n'a pas récupéré le correctif automatiquement sur votre système, vous pouvez accélérer la mise à jour en cliquant sur les trois points verticaux dans le coin supérieur droit et en accédant à Aide > À propos de Chrome. Cela invitera Chrome à télécharger la dernière mise à jour. Cliquez ensuite sur Relancer pour appliquer le correctif. Chrome restaurera tous les onglets que vous aviez ouverts (à l'exception des fenêtres Incognito), mais sauvegardez d'abord votre travail, par exemple si vous tapez directement dans un CMS.







Google a fait preuve d'une rapidité exceptionnelle dans le codage d'un correctif pour ce jour zéro. Selon Shane Huntley, responsable du groupe d'analyse des menaces de Google, le bogue de type "zero-day" a été corrigé un jour seulement après avoir été signalé. Le correctif comprend également "diverses corrections issues d'audits internes, de fuzzing et d'autres initiatives".



Ce dernier correctif d'urgence fait suite à deux autres menaces de type "zero-day" qui ont été éliminées dans Chrome cette année. Une autre faille de confusion de type dans V8 a été corrigée en mars (CVE-2022-1096), et une vulnérabilité d'exécution à distance a été corrigée en février (CVE-2022-0609), qui était exploitée par des groupes d'attaquants soutenus par le gouvernement nord-coréen.



Google a bien fait de diffuser ce dernier correctif aussi rapidement. Chrome est le navigateur le plus utilisé au monde. Selon une estimation de l'année dernière, environ 3,3 milliards de personnes utilisent Chrome.



