Une mise à jour a été déployée afin de corriger cette faille de type zero day a annoncé Google le 14 avril dernier.
Pour la troisième fois cette année, Google publie un patch de sécurité pour Chrome concernant des failles zero-day. Dans son dernier avis de sécurité daté du jeudi 14 avril, le géant du web Google a mis en garde les utilisateurs de Google Chrome (Linux, Mac, Windows), contre une faille majeure zero day nommée CVE-2022-1364. Pour rappel, une faille zero-day correspond à une vulnérabilité pour laquelle aucun correctif n’a été publié et qui permet à des hackers potentiels de bénéficier d’un effet de surprise.
Comme à son habitudes, Google n’a révélé très peu d’informations sur la faille, afin de laisser le temps aux utilisateurs de mettre à jour leur navigateur.
Ce que l’on sait
Détectée par le Threat Analysis Group de Google le 13 avril 2022, ladite faille concernerait le moteur JavaScript 8. D’après nos confrères de Clubic, elle « permettait aux personnes malveillantes d'exécuter arbitrairement du code à l’insu de ses victimes à partir d’une confusion de type dans le moteur JavaScript V8 du logiciel. »
Google indique que : « le canal stable a été mis à jour vers (Chrome ndlr) 100.0.4896.127 pour Windows, Mac et Linux qui sera déployé au cours des prochains jours/semaines ». C'est chose faite. Il est dès lors vivement recommandé de faire la mise à jour au plus vite, car la faille elle, a déjà été exploitées par des individus malveillants.