Google a envoyé une mise à jour nécessaire pour le navigateur Web Chrome pour le MAC pour répondre à un trou de sécurité majeur découvert le 23 mars.
Le bogue, appelé CVE-2022-1096, a été documenté dans le système des vulnérabilités communs et des expositions (CVE) par Google Developer Prudhvi Kumar Bomman, après un chercheur de sécurité anonyme découvert un trou du moteur JavaScript en V8 de Chrome qui l’a laissée vulnérable aux exploits.
Le « bogue zéro jour » est considéré comme une « faiblesse de la gravité élevée », selon bleepingComputer, qui est probablement ce qui a suscité le redressement rapide et la mise à jour corrective par Google.
Selon la politique de Google, la société a restreint les détails du bogue jusqu’à ce que la mise à jour soit installée par la plupart des utilisateurs. Selon des chercheurs sur la sécurité, il existe actuellement un exploit en tirant parti de cette vulnérabilité qui « existe à l’état sauvage ».
Google a également été détaillé sur son blog de la version chromée que la mise à jour de la chaîne stable, la version 99.0.4844.84, est désormais disponible pour Mac, ainsi que Windows et Linux. La mise à jour se déroulera dans les prochains jours et semaines.
Pour rechercher et installer la mise à jour, les utilisateurs peuvent lancer le navigateur Chrome, cliquez sur CHROME MENU, puis sélectionnez Google Chrome_. Après avoir visualisé la section de chrome about pour une mise à jour disponible, si l’on est disponible, vous pouvez ensuite cliquer sur _relaunch pour installer la mise à jour.
Microsoft a également annoncé une solution le 26 mars après avoir trouvé l’exploit sur son navigateur Edge basé sur chrome. Les autres navigateurs pouvant être affectés par le bogue comprennent courageux, opéra et vivaldi.
Mozilla Firefox et les safari Apple ne devraient pas être affectés par le bogue CVE-2022-1096, car ces navigateurs s’exécutent sur différentes codesbases que Google Chrome ou Microme Bord basé sur le chrome. Cela signifie qu’ils ne sont pas sensibles aux mêmes bugs.
Actuellement, il n’y a aucun mot sur si le bogue a affecté Chrome ou Edge sur les navigateurs mobiles.