Fin mars, Google a publié en urgence la mise à jour Chrome 99.0.4844.84 pour les utilisateurs Windows, Mac et Linux. Le but ? Corriger une vulnérabilité zero-day de haute gravité utilisée par des attaquants.
Dans le bulletin de sécurité publié par Google, l’entreprise précise que la vulnérabilité CVE-2022-0609 est désormais corrigée, mais tous les utilisateurs doivent installer cette mise à jour rapidement car, même si elle est déjà déployée dans le monde entier, elle risque de prendre quelques semaines avant d’atteindre l’ensemble des utilisateurs.
Si vous n’avez toujours pas vu cette mise à jour à faire, vous pouvez la forcer en ouvrant le menu Chrome, puis en cliquant sur « à propos de Google Chrome » sous la section « aide ». Vous devrez redémarrer pour finaliser le processus.
Ce sont des chercheurs de chez Google qui ont découvert cette vulnérabilité « use after free in animation » chez Chrome depuis le début de l’année. Pour le moment, peu de détails ont été donnés sur cette faille, mais ils seront ajoutés par la suite afin de laisser le temps à un maximum d’utilisateurs d’effectuer la mise à jour.