Google Chrome a un vilain bogue, et vous devriez mettre à jour dès maintenant

Et nous voulons dire en ce moment.

Un bogue de Google Chrome de la pire variété a été découvert : non seulement il est dangereux, mais il est activement exploité par des pirates.

Google a publié un correctif plus tôt cette semaine, ce qui signifie qu’une mise à jour est disponible, ce qui amènera votre Chrome à la version 104.0.5112.101 sur Mac et Linux et à la version 104.0.5112.102/101 sur Windows. Il devrait être automatiquement installé sur votre Chrome, mais si ce n’est pas le cas, vous pouvez (et devriez) lancer la mise à jour maintenant, en allant dans le menu « À propos » de Chrome.

La société n’a pas publié beaucoup d’informations sur le problème le plus critique (qui est l’un des 11 correctifs de sécurité fournis avec cette mise à jour), car elle limite généralement les détails des bogues jusqu’à ce que la plupart des utilisateurs aient mis à jour leur logiciel.

Nous savons cependant que cela a à voir avec « une validation insuffisante des entrées non fiables dans les intentions », qui, selon Dark Readingpourrait conduire un site Web malveillant à exécuter du code arbitraire sur votre ordinateur, entre autres problèmes.

Voici la partie effrayante, cependant : Google dit qu’il est « conscient qu’un exploit pour CVE-2022-2856 existe dans la nature ». Cela signifie qu’il existe des pirates qui utilisent ce bogue à des fins néfastes, c’est pourquoi vous devez mettre à jour votre Chrome dès que possible.