Une attaque majeure touche 3,2 milliards d’utilisateurs. La firme de Mountain View demande aux internautes de mettre à jour leur navigateur Chrome.
Les updates sont relativement fréquentes sur Google Chrome. Si certaines mises à jour ont pour objectif de corriger quelques bugs et de limiter les risques pour la confidentialité et la sécurité des données personnelles, la toute dernière mise à jour doit quant à elle être installée le plus rapidement possible, insiste Google.
Loin d’être secondaire, la version 99.0.4844.84 est particulièrement importante car elle vient corriger une faille de sécurité majeure. Aujourd’hui, il ne s’agit pas d’une simple prévention puisqu’une attaque massive serait en cours. Les hackers exploiteraient une vulnérabilité zero-day. Au total, près de 3,2 milliards d’utilisateurs seraient concernés par cette attaque, qu’ils soient sous Windows, Mac ou encore sous Linux.
Un risque qualifié d’élevé par Google
Le danger serait tellement grand que l’éditeur a publié une mise à jour pour une seule et unique vulnérabilité. Généralement, la firme américaine attend d’avoir plusieurs correctifs à déployer pour mettre en ligne un update.
L’entreprise californienne précise que le risque est « élevé » avec les indications suivantes : « CVE-2022-1096 : Confusion de type dans V8 ». Il ne donne aucune informations supplémentaires, ce qui est habituel lorsqu’une faille est en phase d’exploitation par des pirates. Les conséquences potentielles pour les utilisateurs ne sont donc pas encore connues, mais Google devrait intervenir prochainement pour apporter des explications complémentaires. Il délivrera des détails précis dès lors qu’un nombre suffisamment important d’internautes auront effectué cette mise à jour.
Un autre navigateur également concerné
Google Chrome ne serait pas le seul à être victime de cette attaque. Edge de Microsoft n’aurait pas échappé à cette vulnérabilité. Ce navigateur, bien que déployée nativement sur les PC tournant sous Windows, est en effet basé sur Chromium et donc présente la même faille que son homologue Chrome. La firme de Redmond recommande donc également aux utilisateurs de procéder à l’installation de la mise à jour Edge 99.0.1150.55.
Si le navigateur, qu’il s’agisse de Chrome ou d’Edge, a été paramétré pour se mettre à jour automatiquement, la mise à jour devrait donc s’installer d’elle-même. Malgré tout, au regard de l’importance de cette faille, il est recommandé de vérifier ce point et, cas échéant, de procéder à une installation manuelle depuis les Paramètres.