Chrome : des pirates s’attaquent encore au navigateur, mettez-le vite à jour

Attention : le navigateur Google Chrome est de nouveau affecté par une faille zéro-day. La firme de Mountain View vient de déployer « un correctif d’urgence » sur toutes les versions du navigateur et sur toutes les plateformes. Le mieux est de mettre Chrome à jour dès à présent.

Chrome est infesté d'extensions malveillantes
Chrome encore affecté par une faille zéro-day © Dado Ruvic, Reuters

Google vient de déployer un nouveau correctif d’urgence pour une nouvelle vulnérabilité zero-day dans son navigateur phare Chrome. Connue sous le nom de CVE-2022-4262, la vulnérabilité affecte toutes les versions du navigateur, sur toutes les plateformes.

« Les détails sur la vulnérabilité et l’exploit n’ont pas encore été publiés, mais elle est liée au moteur JavaScript du navigateur », a déclaré Mike Walters, vice-président de la recherche sur les vulnérabilités et les menaces chez Action.

Google Chrome : pourquoi vous devez mettre votre navigateur à jour dès maintenant

« Il est très probable que cette vulnérabilité permette l’exécution de code à distance, ce qui signifie qu’un acteur malveillant pourrait provoquer l’exécution de n’importe quel script ou logiciel malveillant sur l’appareil des victimes » a ajouté Walters.

Le Center for Internet Security (CIS) explique qu’une exploitation réussie de la faille CVE-2022-4262 peut permettre aux pirates d’exécuter du code à distance. Un pirate informatique peut ainsi installer des programmes, afficher, modifier, supprimer des données ou créer de nouveaux comptes avec des droits d’utilisateur complets.

À lire : Chrome : méfiance, cette extension malveillante vole vos informations de carte de crédit

Walters a ajouté que dans la plupart des cas, les attaquants exploitent ces vulnérabilités lorsque les utilisateurs visitent leur site malveillant. Ensuite, ils volent les données des appareils concernés ou créent des botnets pour effectuer des attaques par déni de service distribué (DDoS), farmer de la crypto-monnaie ou envoyer du spam.

CVE-2022-4262 est la neuvième vulnérabilité zero-day découverte et corrigée en 2022 sur Chrome. Il s’agit également de la quatrième vulnérabilité du moteur V8 qui, outre Chrome, est utilisée dans la plupart des navigateurs Web basés sur Chromium, notamment Brave, Opera, Vivaldi et Microsoft Edge.

Source : Google