La dernière mise à jour de Chrome (version 98.0.4758.102) est en cours de déploiement pour les utilisateurs Windows, Mac et Linux et corrige un certain nombre d'exploits de sécurité critiques.
Le journal de mise à jour de Google note 11 correctifs de sécurité différents mis en œuvre dans la nouvelle mise à jour, dont huit sont considérés comme des risques de haut niveau. Plusieurs d'entre eux sont utilisés après des exploits gratuits (UAF) qui profitent d'une faille de mémoire pour corrompre des données ou exécuter du code à l'insu de l'utilisateur.
Il convient de noter en particulier celui désigné CVE-2022-0609, qui autoriserait l'UAF dans l'animation, qui, selon Google, a déjà été exploité. Cela signifie qu'il a été utilisé à des fins malveillantes à plusieurs reprises, et les détails sur la façon d'utiliser l'exploit ont probablement été diffusés à d'autres acteurs potentiellement malveillants. Selon Google, aucun des autres bogues de la liste ne semble avoir été exploité pour le moment.
Des détails supplémentaires sur les failles de sécurité traitées dans la nouvelle mise à jour sont gardés pour le moment. Google déclare qu'il le fait intentionnellement "jusqu'à ce que la majorité des utilisateurs soient mis à jour avec un correctif". Probablement comme un moyen d'empêcher les attaquants potentiels de comprendre comment utiliser ces exploits et de réduire leur fenêtre d'opportunité d'attaque (c'est-à-dire une fois qu'il y a moins d'utilisateurs à risque).
La version 98.0.4758.102 de Chrome sera progressivement déployée "au cours des prochains jours/semaines", mais vous pouvez la mettre à jour manuellement via le menu À propos de Google Chrome. Vous devrez redémarrer le navigateur pour qu'il prenne effet, alors assurez-vous d'abord qu'il ne reste rien d'important non enregistré.
