Google colmate en urgence une faille critique de Chrome 100. Elle est activement exploitée par les pirates. Il est donc conseiller de mettre à jour son navigateur dès que possible.
Son installation permet au navigateur d’évoluer en version 100.0.4896.127. Elle vise l’ensemble des systèmes d’exploitation pris en charge à savoir Windows, Linux et MacOs. Son déploiement est normalement automatique mais il est possible d’accélérer le processus manuellement.
Pour ce faire il faut se rendre dans « A propos de Google Chrome ». La page affiche la version du navigateur installée et déclenche une vérification des mises à jour disponibles.
L’annonce de Google n’est malheureusement pas très explicite. En clair nous n’avons pas beaucoup de détail sur la question. La vulnérabilité est répertoriée avec un indice de gravité élevé. Il s’agit d’un souci de confusion de type dans le moteur JavaScript V8 de Chrome. Ce type de vulnérabilité peut conduire à l’exécution d’un code arbitraire. Google précise que des attaques l’exploitant ont déjà été repérées.
Il n’est pas étonnant que le géant reste discret sur la nature de cette faille. L’idée est de mettre à jour la majorité des appareils avant de proposer des informations détaillées. Une publication prématurée est susceptible d’entraîner une multiplication des actions malveillants.
Depuis le début de l’année Google a résolu trois vulnérabilité zero-day affectant son navigateur. A noter que d’autres navigateurs Web basés sur Chromium peuvent être affectés par ce problème. Nous pensons par exemple à Edge de Microsoft. Si c’est le cas des mises à jour de sécurité seront probablement publiées dans les prochains jours.
Google conseille de mettre à jour dès que possible son navigateur afin de résoudre cette vulnérabilité 0-day.
Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage
Intel abandonne son initiative x86S, un projet visant à rationaliser l'architecture x86 en supprimant les… Lire d'avantage
Un chanceux a reçu une carte graphique Arc B570 d'Intel. La carte en question est… Lire d'avantage
Intel semble prêt à renouveler son offre d’entrée de gamme avec une nouvelle série de… Lire d'avantage
Asus est le premier constructeur de carte mère à déployer le microcode 0x114 d’Intel censé… Lire d'avantage
Les prochains APU Ryzen AI Kraken Point d’AMD se positionnent comme des solutions accessibles pour… Lire d'avantage
Voir commentaires
Une faille obscure rapportée par un employé Google pour forcer les
utilisateurs Chrome à migrer sur une version plus récente du spyware
Google...
Bien entendu Google prétend qu'il existe un exploit dans la nature
sans en préciser l'origine pour que les utilisateurs puissent éviter
la menace.
Et si la véritable menace n'était autre que Google?
Qu'en est-il de Edge (Chromium)?
Et les mouchards dans Edge ?