Utiliser Google Chrome sur Mac ? Vous devez mettre à jour maintenant

Hibou Gourou

Google a envoyé une mise à jour nécessaire pour le navigateur Web Chrome pour Mac afin de remédier à une faille de sécurité majeure découverte le 23 mars.

Le bogue, appelé CVE-2022-1096 , a été documenté dans le système Common Vulnerabilities and Exposures (CVE) par le développeur Google Prudhvi Kumar Bomman, après qu'un chercheur en sécurité anonyme a découvert un trou dans le moteur JavaScript V8 de Chrome qui le rendait vulnérable aux exploits.

Google Chrome sélectionné dans une liste d'applications sur Mac.

Le "bogue du jour zéro" est considéré comme une "faiblesse de haute gravité", selon BleepingComputer , ce qui est probablement ce qui a conduit à la rapidité d'exécution et à la correction de mise à jour par Google.

Conformément à la politique de Google, la société a limité les détails du bogue jusqu'à ce que la mise à jour soit installée par la plupart des utilisateurs. Selon des chercheurs en sécurité, il existe actuellement un exploit tirant parti de cette vulnérabilité qui « existe toujours dans la nature ».

Google a également détaillé sur son blog Chrome Releases que la mise à jour stable du canal, version 99.0.4844.84, est désormais disponible pour Mac, ainsi que Windows et Linux. La mise à jour sera déployée dans les jours et semaines à venir.

Pour rechercher et installer la mise à jour, les utilisateurs peuvent lancer le navigateur Chrome, cliquer sur le menu Chrome puis sélectionner À propos de Google Chrome . Après avoir consulté la section À propos de Chrome pour une mise à jour disponible, le cas échéant, vous pouvez cliquer sur Relancer pour installer la mise à jour.

Microsoft a également annoncé un correctif le 26 mars après avoir trouvé l'exploit sur son navigateur Edge basé sur Chromium. Les autres navigateurs susceptibles d'être affectés par le bogue incluent Brave, Opera et Vivaldi.

Mozilla Firefox et Apple Safari ne devraient pas être affectés par le bogue CVE-2022-1096, car ces navigateurs fonctionnent sur des bases de code différentes de celles de Google Chrome ou de Microsoft Edge basé sur Chromium. Cela signifie qu'ils ne sont pas sensibles aux mêmes bogues.

Actuellement, on ne sait pas si le bogue a affecté Chrome ou Edge sur les navigateurs mobiles.