Google a publié Chrome 108.0.5359.94/.95 pour les utilisateurs de Windows, Mac et Linux afin de corriger une seule faille de sécurité de haute sévérité. Il s’agit de la neuvième Zero-day de Chrome exploitée dans la nature qui a été corrigée depuis le début de l’année.
Cette mise à jour a été immédiatement déployée sur nos systèmes lorsque BleepingComputer a vérifié la présence de nouvelles mises à jour dans le menu Chrome > Aide > À propos de Google Chrome.
La vulnérabilité zero day est due à une faiblesse de type confusion de haute sévérité dans le moteur JavaScript Chrome V8, signalée par Clément Lecigne du groupe d’analyse des menaces de Google.
« L’accès aux détails des bogues et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs bénéficient d’un correctif », a ajouté Google.
Les utilisateurs de Google Chrome auront ainsi le temps de mettre à jour leur navigateur et d’empêcher les tentatives d’exploitation jusqu’à ce que d’autres informations soient publiées, ce qui permettra à d’autres attaquants de mettre au point leurs propres moyens d’exploitation.
Avec cette mise à jour d’urgence, Google s’attaque au neuvième zero day de Chrome exploité dans la nature par des attaquants depuis le début de l’année 2022.