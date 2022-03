Une vulnérabilité zero-day découverte dans les navigateurs basés sur Chromium doit être corrigée au plus vite. Une mise à jour est déjà disponible sur Google Chrome et Microsoft Edge.

L’une des bonnes pratiques essentielles en matière de sécurité informatique est de maintenant ses logiciels à jour pour colmater un maximum de failles connues. Il va à nouveau falloir la mettre en application avec Google Chrome et Microsoft Edge cette semaine. Google a publié la mise à jour 99.0.4844.84 pour Windows, Mac et Linux qui corrige une faille zero-day d’ores et déjà exploitée.

La mise à jour est en cours de déploiements pour tous les utilisateurs de la version stable du navigateur. Ce déploiement pourrait toutefois prendre plusieurs semaines, mais chaque utilisateur peut accélérer le processus en vérifiant manuellement les mises à jour du navigateur.

Une faille dans le moteur JavaScript

La faille CVE-2022-1096 détectée dans Google Chrome vise plus particulièrement le moteur Chrome V8 JavaScript. On manque de détails sur le fonctionnement de la faille, mais il s’agit de permettre l’exécution d’un code arbitraire sur la machine cible en faisant planter le navigateur.

Google se réserve les détails de la faille tant que la majorité des utilisateurs n’ont pas procédé à la mise à jour pour éviter de mettre en danger un plus grand nombre de machines. Pas égoïste, Google ne révélera pas non plus les détails tant que d’autres projets dépendant ce logiciel n’ont pas publié leurs mises à jour. On pense aux autres navigateurs basés sur Chromium comme Microsoft Edge.

Quoi qu’il en soit, nous vous recommandons chaudement de mettre à jour vos navigateurs. Un passage par les paramètres devrait permettre sur PC de mettre à jour facilement le navigateur. Sur mobile, il faut passer par l’App Store ou le Google Play Store pour télécharger et installer la mise à jour.

