Microsoft et Google viennent de publier une mise à jour en urgence de leurs navigateurs internet Edge et Chrome. Une faille critique, enregistrée sous le nom de code CVE-2022-1096, est activement exploitée dans la nature. En raison de cela, les détails précis du problèmes n’ont pas encore été dévoilés. Outre ces deux navigateurs cette faille touche tous les autres navigateurs internet dérivés de Chromium – ce qui est notamment le cas de Opera.
La seule bribe d’info sur le coeur de cette faille de sécurité est qu’elle permet d’exécuter du code arbitraire en abusant du moteur Javascript V8 de Chromium. On comprend donc qu’un site spécialement conçu pour exploiter la faille pour provoquer l’inoculation d’un malware sans intervention de l’utilisateur. Il semble que l’implémentation du moteur d’exécution Javascript permette en effet de forcer la machine à lire et exécuter des données hors de son périmètre.
Mettez au plus vite Chrome, Edge et Opera à jour
Ce qui pose effectivement un vrai problème de sécurité. Heureusement un patch a rapidement été mis en ligne. On note au passage qu’il concerne aussi bien les installation de navigateurs dérivés de Chromium sur Windows, que celles sur macOS. Il semble que ce soit également le cas pour les variantes destinées aux diverses distributions Linux mais cela reste à confirmer. Google retient pour l’instant les détails de la faille pour des raisons évidentes.
Mais comme à chaque découverte de ce type, Google accompagne ses notes de ce message : “l’accès aux détails du bug et liens est susceptible de rester limité jusqu’a ce qu’une majorité d’utilisateurs soient mis à jour avec un patch. Nous appliquerons également des restrictions si le bug existe dans une librairie tierce dont d’autres projets dépendent de façon semblable, en attendant que le problème soit corrigé”.
Il est fortement recommandé de mettre vos navigateurs Chromium à jour dans les plus brefs délais, quelque soit votre système d’exploitation. Par défaut, la mise à jour des navigateurs concernés devrait s’appliquer de manière automatisée à condition de les fermer complètement puis de les relancer. Le cas échéant, vous pouvez également forcer la mise à jour de votre navigateur Chromium. La procédure les la même que vous soyez sous Opera ou sur Edge :
- Allez dans le menu trois points en haut à droite de votre avatar
- Allez dans Réglages
- Allez dans A propos de [nom de votre navigateur] dans la colonne de gauche
Si une mise à jour est disponible, alors un bouton vous proposera de relancer le navigateur immédiatement afin de l’installer. La dernière version de Edge disponible contenant le patch est Edge 99.0.4844.84. Quant à Google Chrome, il s’agit de Chrome 99.9.1150.55.
(Source – reviewgeek.com)