CVE-2022-1096 : Google corrige une zero-day dans Chrome 99
Google a mis en ligne Chrome 99.0.4844.84 pour Windows, Mac et Linux afin de protéger les utilisateurs de son navigateur contre une vulnérabilité zero-day exploitée par des pirates.
Au moment d'évoquer cette faille de sécurité, associée à la référence CVE-2022-1096, Google explique qu'un exploit existe et que les pirates peuvent l'utiliser dans le cadre d'attaques.
Même si les conditions d'exploitation ne sont pas détaillées et que l'on n'en sait pas plus sur les attaques repérées par Google, on sait que cette faille zero-day "type confusing" touche le moteur JavaScript V8 de Chrome. On sait également que c'est un chercheur en sécurité anonyme qui a relayé l'information auprès de Google.
Puisqu'il s'agit d'une vulnérabilité "type confusing", on peut imaginer qu'elle permet à l'attaquant de faire planter le navigateur Chrome sur la machine cible, mais également d'exécuter du code arbitraire, et c'est surtout cela qui est particulièrement dangereux.
L'entreprise américaine publiera des détails techniques sur cette vulnérabilité dans un second temps, lorsque suffisamment d'utilisateurs auront eu le temps de mettre à jour leur navigateur. Si vous utilisez Chrome, vous pouvez forcer la mise à jour en ouvrant le menu Chrome, puis en cliquant sur "À propos de Google Chrome" sous la section "Aide".
En ce début d'année 2022, c'est la deuxième faille zero-day corrigée en urgence par Google. En effet, le mois dernier Google avait mis en ligne Chrome 98.0.4758.102 dans le but de corriger la mise à jour CVE-2022-0609.
À vos mises à jour !
