Il est urgent de procéder à une mise à jour de Chrome si vous ne l'avez pas fait récemment : Google a publié un billet de blog informant de la découverte d'une faille zéro day dans le code source du navigateur.

chrome-canary

Google a ainsi déployé une nouvelle version de Chrome estampillé 99.0.4844.84 diffusé de façon automatique, mais pour accélérer les choses, il est bon de procéder à une mise à jour manuelle.

Le géant du Net précise que la faille CVE-2022-1096 affiche une menace élevée et qu'elle a déjà été exploitée par certains hackers. Cette faille a été communiquée à Google de façon anonyme, c'est la deuxième 0-day repérée dans Chrome cette année.

Difficile actuellement de savoir où se situe la faille et quel scénario d'attaque peut être mis en place, puisque Google conserve la discrétion tant que les utilisateurs n'ont pas mis à jour leur navigateur.

Puisque c'est le code source de Chromium qui est concerné par cette faille, tous les navigateurs l'exploitant sont concernés y compris le navigateur Edge de Microsoft qui propose également une mise à jour. Les versions mobiles des navigateurs sont également touchées avec des mises à jour en préparation.