Google a publié Chrome 108.0.5359.94/.95 pour les utilisateurs de Windows, Mac et Linux afin de corriger une seule faille de sécurité de haute sévérité. Il s’agit de la neuvième Zero-day de Chrome exploitée dans la nature qui a été corrigée depuis le début de l’année.
Cette mise à jour a été immédiatement déployée sur nos systèmes lorsque BleepingComputer a vérifié la présence de nouvelles mises à jour dans le menu Chrome > Aide > À propos de Google Chrome.
La vulnérabilité zero day est due à une faiblesse de type confusion de haute sévérité dans le moteur JavaScript Chrome V8, signalée par Clément Lecigne du groupe d’analyse des menaces de Google.
«L’accès aux détails des bogues et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs bénéficient d’un correctif», a ajouté Google.
Les utilisateurs de Google Chrome auront ainsi le temps de mettre à jour leur navigateur et d’empêcher les tentatives d’exploitation jusqu’à ce que d’autres informations soient publiées, ce qui permettra à d’autres attaquants de mettre au point leurs propres moyens d’exploitation.
Avec cette mise à jour d’urgence, Google s’attaque au neuvième zero day de Chrome exploité dans la nature par des attaquants depuis le début de l’année 2022.