{"id":18699,"date":"2022-04-04T15:12:45","date_gmt":"2022-04-04T13:12:45","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=18699"},"modified":"2022-04-07T12:29:02","modified_gmt":"2022-04-07T10:29:02","slug":"chrome-ten-high-severity-vulnerabilities","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/chrome-ten-high-severity-vulnerabilities\/18699\/","title":{"rendered":"10 vuln\u00e9rabilit\u00e9s critiques dans Google Chrome"},"content":{"rendered":"
Mise \u00e0 jour du 7 avril<\/strong> : Un des chercheurs internes de Google a d\u00e9couvert une autre vuln\u00e9rabilit\u00e9 critique<\/a> (CVE-2022-1232) dans Chrome le 30 mars. Elle a \u00e9t\u00e9 corrig\u00e9e quelques jours plus tard. Cette faille est aussi une vuln\u00e9rabilit\u00e9 Type Confusion dans le moteur V8 de Chrome. Comme d\u2019habitude, Google n\u2019a pas encore communiqu\u00e9 plus de d\u00e9tails. Cela \u00e9tant dit, vous devez mettre \u00e0 jour votre navigateur Chrome et installer la version 100.0.4896.75 d\u00e8s que possible, que vous utilisiez Windows, Mac ou Linux.<\/div>\n

Google a corrig\u00e9 28 vuln\u00e9rabilit\u00e9s avec la nouvelle mise \u00e0 jour 100.0.4896.60<\/a> de son navigateur Chrome. Au moins 9 d\u2019entre elles sont critiques, et ces failles viennent s\u2019ajouter \u00e0 la vuln\u00e9rabilit\u00e9 CVE-2022-1096, extr\u00eamement dangereuse, que Google a corrig\u00e9e quelques jours auparavant en lan\u00e7ant une mise \u00e0 jour suppl\u00e9mentaire<\/a>. Ainsi, les d\u00e9veloppeurs de Chrome ont publi\u00e9 10 correctifs de failles tr\u00e8s dangereuses en moins d\u2019une semaine. En d\u2019autres termes, si vous n\u2019avez pas red\u00e9marr\u00e9 votre ordinateur ou votre navigateur depuis un certain temps, vous devez installer ces mises \u00e0 jour.<\/p>\n

La vuln\u00e9rabilit\u00e9 CVE-2022-1096<\/h2>\n

Google n\u2019a pas encore publi\u00e9 de d\u00e9tails sur les vuln\u00e9rabilit\u00e9s. Selon la politique de s\u00e9curit\u00e9 de l\u2019entreprise, l\u2019acc\u00e8s \u00e0 la description d\u00e9taill\u00e9e des bugs est restreint jusqu\u2019\u00e0 ce que la majorit\u00e9 des utilisateurs actifs ait mis \u00e0 jour leur navigateur. Il est \u00e9vident que la vuln\u00e9rabilit\u00e9 CVE-2022-1096<\/a> (celle que Google a corrig\u00e9 le 25 mars avec un patch additionnel et seulement quatre jours avant sa mise \u00e0 jour majeure) pouvait causer de vrais probl\u00e8mes.<\/p>\n

CVE-2022-1096 appartient \u00e0 la cat\u00e9gorie des vuln\u00e9rabilit\u00e9s Type Confusion, ce qui signifie que la faille est li\u00e9e \u00e0 une erreur dans la gestion des types de donn\u00e9es du moteur V8. Cette faille est particuli\u00e8rement dangereuse puisque Google a jug\u00e9 n\u00e9cessaire de corriger ce bug s\u00e9par\u00e9ment et de publier un patch de toute urgence. De plus, selon les informations communiqu\u00e9es lors de la sortie du correctif, Google savait d\u00e9j\u00e0 qu\u2019un exploit de cette vuln\u00e9rabilit\u00e9 existait le 25 mars. Le lendemain, Microsoft a corrig\u00e9 cette m\u00eame vuln\u00e9rabilit\u00e9<\/a> dans son navigateur Edge bas\u00e9 sur Chromium. Avec toutes ces informations, il est raisonnable de croire que l\u2019exploit de cette vuln\u00e9rabilit\u00e9 existe et qu\u2019il est activement exploit\u00e9 par les cybercriminels.<\/p>\n

28 nouvelles failles<\/h2>\n

Sur les 28 vuln\u00e9rabilit\u00e9s que cette derni\u00e8re mise \u00e0 jour corrige, la plupart (20) ont \u00e9t\u00e9 d\u00e9couvertes par des chercheurs ind\u00e9pendants, alors que les experts internes de Google ont signal\u00e9 les 8 autres. Parmi les 9 vuln\u00e9rabilit\u00e9s critiques, quatre (CVE-2022-1125, CVE-2022-1127, CVE-2022-1131, CVE-2022-1133) sont du type use-after-free, trois (CVE-2022-1128, CVE-2022-1129, CVE-2022-1132) sont li\u00e9es \u00e0 des impl\u00e9mentations inappropri\u00e9es dans plusieurs composants, une autre (CVE-2022-1130) est due \u00e0 une validation insuffisante des donn\u00e9es non fiables dans WebOTP, alors que la derni\u00e8re (CVE-2022-1134), tout comme CVE-2022-1096, est un probl\u00e8me qui appartient \u00e0 la cat\u00e9gorie Type Confusion dans le moteur V8.<\/p>\n

Comment vous prot\u00e9ger ?<\/h2>\n

Tout d\u2019abord, vous devez mettre \u00e0 jour votre navigateur pour installer la derni\u00e8re version : 100.0.4896.60 au moment o\u00f9 cet article a \u00e9t\u00e9 r\u00e9dig\u00e9. Si vous utilisez une version de Chrome plus ancienne, cela signifie que votre navigateur ne s\u2019est pas automatiquement mis \u00e0 jour. Dans ce cas, nous vous conseillons d\u2019installer la mise \u00e0 jour manuellement en suivant nos instructions<\/a>. N\u2019oubliez pas de mettre \u00e0 jour Microsoft Edge si vous l\u2019utilisez. La proc\u00e9dure \u00e0 suivre est la m\u00eame que pour Google Chrome.<\/p>\n

Nous vous conseillons \u00e9galement de suivre l\u2019actualit\u00e9 et de mettre \u00e0 jour les programmes critiques<\/a> d\u00e8s que possible, comme les solutions de s\u00e9curit\u00e9, les navigateurs, les suites de bureautique et le syst\u00e8me d\u2019exploitation.
\nDe plus, nous vous recommandons d\u2019installer des solutions de s\u00e9curit\u00e9 fiables<\/a> qui peuvent automatiquement d\u00e9tecter et interrompre les attaques qui essaient d\u2019exploiter les vuln\u00e9rabilit\u00e9s. Vous \u00eates ainsi prot\u00e9g\u00e9 contre ces attaques avant m\u00eame la sortie des correctifs.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

La nouvelle mise \u00e0 jour de Chrome corrige 10 vuln\u00e9rabilit\u00e9s critiques et une dizaine de bugs moins dangereux. Il est temps de mettre \u00e0 jour votre navigateur !<\/p>\n","protected":false},"author":2698,"featured_media":18701,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[686],"tags":[13,16,2703,322],"class_list":{"0":"post-18699","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-chrome","9":"tag-google","10":"tag-navigateurs","11":"tag-vulnerabilites"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/chrome-ten-high-severity-vulnerabilities\/18699\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/chrome-ten-high-severity-vulnerabilities\/24000\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/chrome-ten-high-severity-vulnerabilities\/19487\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/chrome-ten-high-severity-vulnerabilities\/9838\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/chrome-ten-high-severity-vulnerabilities\/26310\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/chrome-ten-high-severity-vulnerabilities\/24268\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/chrome-ten-high-severity-vulnerabilities\/27029\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/chrome-ten-high-severity-vulnerabilities\/26574\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/chrome-ten-high-severity-vulnerabilities\/33016\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/chrome-ten-high-severity-vulnerabilities\/10589\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/chrome-ten-high-severity-vulnerabilities\/44023\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/chrome-ten-high-severity-vulnerabilities\/19238\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/chrome-ten-high-severity-vulnerabilities\/15890\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/chrome-ten-high-severity-vulnerabilities\/28426\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/chrome-ten-high-severity-vulnerabilities\/28185\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/chrome-ten-high-severity-vulnerabilities\/24914\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/chrome-ten-high-severity-vulnerabilities\/30349\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/chrome-ten-high-severity-vulnerabilities\/30117\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/chrome\/","name":"chrome"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/18699","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2698"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=18699"}],"version-history":[{"count":7,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/18699\/revisions"}],"predecessor-version":[{"id":18710,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/18699\/revisions\/18710"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/18701"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=18699"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=18699"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=18699"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}