Il est relativement courant que des vulnérabilités mettent en danger le bon fonctionnement et la sécurité des systèmes et des applications. Normalement, les développeurs publient eux-mêmes des correctifs et des mises à jour dès qu'ils détectent un bogue. Cela signifie que nous devons toujours tout mettre à jour correctement. Dans ce cas, il s'agit d'un nouvelle vulnérabilité qui affecte Google Chrome navigateur, vous devez donc le mettre à jour dès que possible.
Chrome corrige un nouveau bogue zero-day
Jusqu'à présent cette année Google Chrome a déjà corrigé quatre bugs zero-day. Nous sommes face à la cinquième vulnérabilité de ce type et elle vient d'être corrigée. Plus précisément, le navigateur de Google a publié une nouvelle mise à jour pour corriger plus de 10 vulnérabilités, dont l'une était ce bogue du jour zéro qui est exploité.
Ces mises à jour sont disponibles pour les utilisateurs exécutant Windows, macOS ou Linux/Unix. Comme cela arrive généralement dans ces cas, Google n'a pas donné d'informations sur la vulnérabilité du jour zéro, car ils ne veulent pas donner d'indices pour qu'il y ait des pirates qui puissent l'exploiter jusqu'à ce qu'un grand nombre d'utilisateurs aient mis à jour leur navigateur.
Cette dernière vulnérabilité zero-day a été enregistrée en tant que CVE-2022-2856 . Il a été classé comme un problème de sécurité de gravité élevée et permettrait à un attaquant d'exploiter une fonctionnalité pour lancer des applications et des services Web directement à partir d'une page Web. De cette façon, cela peut entraîner un débordement de tampon, une injection SQL, etc.
De Google, ils ont indiqué qu'ils sont conscients qu'il existe un exploiter pour attaquer la vulnérabilité CVE-2022-2856. Cela rend encore plus important que les utilisateurs mettent à jour leur navigateur dès que possible et puissent résoudre ce problème, en plus des autres vulnérabilités que nous avons mentionnées.
Il s'agit de la cinquième vulnérabilité zero-day corrigée cette année par Chrome. Les autres précédents ont été enregistrés comme : CVE-2022-2294, CVE-2022-1364, CVE-2022-1096 et CVE-2022-0609.
Comment maintenir votre navigateur à jour
Comme vous pouvez le voir, il est essentiel que vous mettre à jour Google Chrome dès que possible et être en mesure de corriger ce dernier bogue ainsi que d'autres vulnérabilités précédentes qui peuvent exister. C'est quelque chose que vous devez appliquer périodiquement, il est donc pratique de voir si vous avez ou non la dernière version disponible installée et de l'ajouter si vous ne l'avez pas.
Pour voir si vous avez la dernière version, dans le cas de Google Chrome, vous devez aller dans le menu en haut à droite (les trois points), entrer Aide et aller sur Informations sur Google Chrome . Il vous amènera automatiquement à une nouvelle fenêtre où il vous montrera la version que vous avez installée et commencera à en ajouter une nouvelle si elle est disponible.
En général, il est normal que le navigateur reçoive automatiquement les mises à jour. Cependant, il peut parfois y avoir des problèmes et il convient de vérifier que c'est bien le cas et qu'il n'y a pas eu de problème. Ce n'est qu'ainsi que vous pouvez être sûr que le navigateur ne présente pas de vulnérabilités et que les attaquants ne les exploiteront pas.
Bref, encore une fois Google Chrome a corrigé un bug zero-day. Il est important que vous vous assuriez d'avoir mis à jour le navigateur et ainsi l'empêcher de vous affecter. Vous pouvez toujours protéger le profil Chrome et ainsi éviter les problèmes.
