Il est l'heure de mettre à jour Chrome : la dernière version (104.0.5112.101) corrige une nouvelle vulnérabilité zero-day qui pourrait être utilisée par des pirates. La faille CVE-2022-2856 est classée par Google comme étant de haute gravité, et concerne « une validation insuffisante des entrées non fiables dans les Intents ».
Les Intents sont utilisés par Chrome pour traiter les entrées de l'utilisateur. Si le navigateur ne les valide pas correctement, un attaquant est en mesure de créer une entrée qui n'est pas prévue par l'application. Autrement dit, ce problème de « validation insuffisante » pourrait permettre à un site web malveillant d'exécuter un code arbitraire sur un ordinateur. Dans sa note, la firme de Mountain View confirme que l'existence de la vulnérabilité est déjà connue par des tiers, et donc par de potentiels pirates.
Les détails sur la faille sont pour le moment inaccessibles, Google ayant l'habitude de donner plus d'informations une fois qu'un grand nombre d'utilisateurs ont installé le correctif. Cette mise à jour corrige également 10 autres failles de sécurité. Pour mettre à jour Chrome, il suffit de se rendre dans les Paramètres via le menu « … » en haut à droite, puis de se rendre dans la section « À propos de Chrome ».
Source : Dark Reading
