La mise à jour d’urgence de Google Chrome pour Mac corrige une autre vulnérabilité zero-day
Ce printemps, Google a publié pour la deuxième fois une mise à jour d’urgence de Chrome pour Mac, corrigeant une faille de sécurité critique.
Chrome 100.0.4896.127 détaille l’une des vulnérabilités, CVE-2022-1364, avec une sévérité « élevée ». Il s’agit d’une vulnérabilité de confusion de type dans V8, le moteur JavaScript et WebAssembly open source hautes performances de Google. Selon un article de blog, Google est conscient que des exploits pour CVE-2022-1364 existent dans la nature. Lors de son exécution, il peut planter Chrome ou permettre l’exécution de code arbitraire, ce qui n’est jamais une bonne chose.
Comme d’habitude, Google a restreint l’accès aux détails sur les informations de vulnérabilité jusqu’à ce que « la plupart des utilisateurs reçoivent une mise à jour ». Google a précédemment corrigé son moteur JavaScript dans Chrome pour Mac version 99.0.4844.84 pour corriger les exploits connus.
La mise à jour sera déployée pour les utilisateurs de Mac dans les jours/semaines à venir, mais vous pouvez l’obtenir manuellement en accédant à chrome://settings/help ou Préférences > À propos de Chrome > Vérifier les mises à jour. Cliquez ensuite sur Redémarrer pour installer la mise à jour.