2022 n’est pas une année dont Google peut se vanter en termes de sécurité. En plus des erreurs typiques et des failles de sécurité qui apparaissent dans tous les programmes, les utilisateurs de Chrome ont dû faire face cette année plusieurs bogues critiques du jour zéro, des problèmes de sécurité qui étaient exploités sur le réseau. Ainsi, Google a été contraint de lancer diverses mises à jour d’urgence pour votre navigateur afin d’atténuer l’impact de ces défaillances zero-day. Et la huitième de ces mises à jour critiques arrive aujourd’hui.
Il y a quelques heures, Google a surpris les utilisateurs avec une nouvelle mise à jour d’urgence de Google Chrome. Ce nouveau patch se concentre, en particulier, sur correction d’un nouveau bogue critique zero-day qui commençait à semer le chaos parmi les utilisateurs qui utilisaient ce navigateur lorsqu’ils sortaient sur Internet.
L’arrêt en question a été enregistré sous CVE-2022-4135, et il s’agit d’un échec de débordement de la mémoire tampon GPU. Cette vulnérabilité a été découverte par l’un des analystes de Google après avoir analysé certains journaux collectés par le navigateur. Comme l’affirme la société, cette vulnérabilité était déjà connue de divers groupes de pirates, et ils l’ont utilisée pour prendre le contrôle de la mémoire système et modifier le fonctionnement d’autres processus exécutés sur le PC. Il peut également être utilisé pour exécution de code à distance avec des autorisations dans la mémoire système.
Pour le moment, pour des raisons de sécurité, Google n’a pas révélé plus d’informations techniques sur la vulnérabilité, bien qu’il le fasse dès que la plupart des utilisateurs de Chrome mettront à jour le navigateur. La société assure que cette vulnérabilité est également présente dans d’autres projets similaires (c’est-à-dire d’autres navigateurs basés sur Chromium), elle sera donc au courant de son évolution avant de révéler des informations sur cette faille de sécurité.
Comment rester en sécurité avec Chrome
Si nous voulons éviter que notre PC ne soit en danger, nous devons nous assurer que nous avons installé la dernière version disponible, celle qui corrige cette huitième faille de sécurité critique. Chrome, normalement, se met à jour automatiquement, nous ne devrions donc nous soucier de rien. Mais, si nous voulons nous en assurer, nous n’avons qu’à ouvrir le menu Chrome, et aller à la section Aide > À propos de Google Chrome.
Dans le navigateur, il doit apparaître que nous avons version installée 107.0.5304.122 (ou toute version ultérieure) sur Windows et macOS ou Linux. Sinon, nous pourrions être en danger. Si nous avons déjà installé cette version, nous n’avons pas à nous inquiéter, car la vulnérabilité sera corrigée, en plus des 7 autres bogues critiques qui ont été corrigés tout au long de cette année :
- CVE-2022-0609 (février)
- CVE-2022-1096 (mars)
- CVE-2022-1364 (avril)
- CVE-2022-2294 (juillet)
- CVE-2022-2856 (août)
- CVE-2022-3075 (septembre)
- CVE-2022-3723 (octobre)
Si nous n’avons pas le navigateur et que nous allons l’utiliser, lorsque nous installerons Chrome à partir de zéro, nous serons déjà dans cette nouvelle version, nous pourrons donc naviguer en toute sécurité et en privé avec Chrome sans aucun problème.
Julien, rédacteur chez Progiciels Mag, se spécialise en cybersécurité et innovations technologiques. Sa passion pour le numérique et son expertise font de lui une source incontournable d’informations avant-gardistes pour les lecteurs. Son travail contribue significativement à maintenir le magazine à la pointe de l’actualité high-tech.