Web

Chrome 100, Google colmate en urgence une faille critique

Google colmate en urgence une faille critique de Chrome 100. Elle est activement exploitée par les pirates. Il est donc conseiller de mettre à jour son navigateur dès que possible.

Son installation permet au navigateur d’évoluer en version 100.0.4896.127. Elle vise l’ensemble des systèmes d’exploitation pris en charge à savoir Windows, Linux et MacOs. Son déploiement est normalement automatique mais il est possible d’accélérer le processus manuellement.

Pour ce faire il faut se rendre dans « A propos de Google Chrome ». La page affiche la version du navigateur installée et déclenche une vérification des mises à jour disponibles.

Chrome 100, une faille critique peu détaillée

L’annonce de Google n’est malheureusement pas très explicite. En clair nous n’avons pas beaucoup de détail sur la question. La vulnérabilité est répertoriée avec un indice de gravité élevé. Il s’agit d’un souci de confusion de type dans le moteur JavaScript V8 de Chrome. Ce type de vulnérabilité peut conduire à l’exécution d’un code arbitraire. Google précise que des attaques l’exploitant ont déjà été repérées.

Il n’est pas étonnant que le géant reste discret sur la nature de cette faille. L’idée est de mettre à jour la majorité des appareils avant de proposer des informations détaillées. Une publication prématurée est susceptible d’entraîner une multiplication des actions malveillants.

Depuis le début de l’année Google a résolu trois vulnérabilité zero-day affectant son navigateur. A noter que d’autres navigateurs Web basés sur Chromium peuvent être affectés par ce problème. Nous pensons par exemple à Edge de Microsoft. Si c’est le cas des mises à jour de sécurité seront probablement publiées dans les prochains jours.

Google conseille de mettre à jour dès que possible son navigateur afin de résoudre cette vulnérabilité 0-day.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Voir commentaires

  • Une faille obscure rapportée par un employé Google pour forcer les
    utilisateurs Chrome à migrer sur une version plus récente du spyware
    Google...

    Bien entendu Google prétend qu'il existe un exploit dans la nature
    sans en préciser l'origine pour que les utilisateurs puissent éviter
    la menace.

    Et si la véritable menace n'était autre que Google?

    Qu'en est-il de Edge (Chromium)?

Partager
Publié par
Jérôme Gianoli

Article récent

Ventilateur UNI FAN TL, Lian li propose du sans fil 2,4 GHz

Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage

20/12/2024

Intel abandonne le projet x86S et forme un partenariat avec AMD

Intel abandonne son initiative x86S, un projet visant à rationaliser l'architecture x86 en supprimant les… Lire d'avantage

20/12/2024

L’Arc B570 d’Intel : un chanceux a déjà reçu sa carte

Un chanceux a reçu une carte graphique Arc B570 d'Intel. La carte en question est… Lire d'avantage

20/12/2024

Wildcat Lake : s’agit-il de la prochaine génération de processeurs d’entrée de gamme d’Intel ?

Intel semble prêt à renouveler son offre d’entrée de gamme avec une nouvelle série de… Lire d'avantage

20/12/2024

Core Ultra Arrow Lake-S et le microcode 0x114, les premiers tests confirment-ils une envolée des performances ?

Asus est le premier constructeur de carte mère à déployer le microcode 0x114 d’Intel censé… Lire d'avantage

20/12/2024

Le Ryzen AI 7 350M et son iGPU Radeon 860M dévoilent leurs performances

Les prochains APU Ryzen AI Kraken Point d’AMD se positionnent comme des solutions accessibles pour… Lire d'avantage

20/12/2024