Une nouvelle vulnérabilité de Google Chrome, activement exploitée, hante le navigateur Web le plus populaire du marché. Cela a déjà été fermé par Google, mais la mise à jour correspondante ne sera déployée que prochainement.
Une vulnérabilité de sécurité de Google Chrome découverte
Le 16 août dernier, Google a annoncé une nouvelle mise à jour pour le navigateur Chrome, qui apporte principalement de nombreuses améliorations en matière de sécurité. Cependant, l’une de ces failles de sécurité a déjà été activement exploitée. Cependant, sur un total de onze brèches comblées, au moins une aurait déjà été exploitée.
Plus précisément, il s’agit de la vulnérabilité portant la désignation CVE-2022-2856, qui fait référence à un « validation insuffisante des entrées non fiables dans les intentions ». La faille a été signalée en juillet par Ashley Shen et Christian Resell du groupe d’analyse des menaces de Google.
Cependant, le géant de la technologie n’a pas fourni de détails concrets sur la vulnérabilité de Google Chrome. Les intentions sont généralement utilisées pour transférer des données de Chrome vers d’autres programmes. Cela inclut, par exemple, le bouton Partager de la barre d’adresse du navigateur, comme l’a rapporté ArsTechnica.
Mise à jour manuelle nécessaire
Pour corriger la vulnérabilité de Google Chrome, une mise à jour manuelle du navigateur est requise. La version 104.0.5112.101 de Chrome pour Linux et macOS et la version 104.0.5112.102/101 pour Windows devraient être déployées dans les « jours ou semaines » à venir. Il corrige dix autres problèmes en plus de la vulnérabilité susmentionnée.
Vous pouvez facilement savoir quelle version de Chrome vous utilisez actuellement dans les paramètres du navigateur. Pendant ce temps, Google a récemment révélé que sa propre alternative aux cookies tiers était à nouveau retardée. Le Privacy Sandbox ne devrait pas être intégré au navigateur interne Google Chrome avant 2024.
