Que souhaitez-vous savoir
- Google Chrome a été mis à jour pour résoudre une vulnérabilité critique du jour zéro.
- La faille affecte la pile WebRTC du navigateur, qui est attaquée.
- Le patch devrait être disponible pour tous les utilisateurs dans les prochaines semaines.
Google a publié un correctif pour corriger une vulnérabilité zero-day dans un composant des capacités de communication en temps réel de Chrome. Le géant de la recherche avertit les utilisateurs qu'il est déjà exploité à l'état sauvage.
Le dernière mise à jour de Chrome (version 103.0.5060.114) pour Windows traite une menace, étiquetée CVE-2022-2294 (haute gravité), qui, selon Google, est un risque de sécurité critique. La vulnérabilité affecte la mise en œuvre par le navigateur de WebRTC, une norme utilisée dans les applications vidéo et vocales pour les communications en temps réel.
Google a averti les utilisateurs que la faille "existe dans la nature", ce qui signifie que les attaquants l'ont peut-être déjà exploitée. Il a été découvert pour la première fois par Jan Vojtesek de l'équipe Avast Threat Intelligence le 1er juillet.
"Google est conscient qu'un exploit pour CVE-2022-2294 existe dans la nature", a déclaré la société dans un communiqué.
Le correctif devrait être disponible pour les utilisateurs de Chrome sous Windows et macOS au cours des prochaines semaines. UN le patch a également été publié sur Chrome pour Téléphones Android (version103.0.5060.71).
Google n'a partagé aucun détail sur la vulnérabilité jusqu'à ce que le correctif atteigne la majorité des utilisateurs.
La vulnérabilité peut entraîner des plantages du programme et l'exécution de code arbitraire, selon Ordinateur qui bipe. Pire encore, les attaquants peuvent contourner le logiciel de sécurité si le code a déjà été exécuté.
Le nouveau correctif est le quatrième correctif Chrome Zero-Day de Google cette année. En février, mars et avril, la société a publié des correctifs distincts pour diverses vulnérabilités, dont certaines ont été exploitées par des pirates d'État soutenus par la Corée du Nord.