Chrome 100, Google colmate en urgence une faille critique

Google colmate en urgence une faille critique de Chrome 100. Elle est activement exploitée par les pirates. Il est donc conseiller de mettre à jour son navigateur dès que possible.

Son installation permet au navigateur d’évoluer en version 100.0.4896.127. Elle vise l’ensemble des systèmes d’exploitation pris en charge à savoir Windows, Linux et MacOs. Son déploiement est normalement automatique mais il est possible d’accélérer le processus manuellement.

Pour ce faire il faut se rendre dans « A propos de Google Chrome ». La page affiche la version du navigateur installée et déclenche une vérification des mises à jour disponibles.

Chrome 100, une faille critique peu détaillée

L’annonce de Google n’est malheureusement pas très explicite. En clair nous n’avons pas beaucoup de détail sur la question. La vulnérabilité est répertoriée avec un indice de gravité élevé. Il s’agit d’un souci de confusion de type dans le moteur JavaScript V8 de Chrome. Ce type de vulnérabilité peut conduire à l’exécution d’un code arbitraire. Google précise que des attaques l’exploitant ont déjà été repérées.

Il n’est pas étonnant que le géant reste discret sur la nature de cette faille. L’idée est de mettre à jour la majorité des appareils avant de proposer des informations détaillées. Une publication prématurée est susceptible d’entraîner une multiplication des actions malveillants.

Depuis le début de l’année Google a résolu trois vulnérabilité zero-day affectant son navigateur. A noter que d’autres navigateurs Web basés sur Chromium peuvent être affectés par ce problème. Nous pensons par exemple à Edge de Microsoft. Si c’est le cas des mises à jour de sécurité seront probablement publiées dans les prochains jours.

Google conseille de mettre à jour dès que possible son navigateur afin de résoudre cette vulnérabilité 0-day.