Google a déployé jeudi des correctifs d’urgence pour contenir une faille zero-day activement exploitée dans son navigateur Web Chrome.
La vulnérabilitésuivi comme CVE-2022-3723a été décrit comme un défaut de confusion de type dans le moteur JavaScript V8.
Les chercheurs en sécurité Jan Vojtěšek, Milánek et Przemek Gmerek d’Avast ont été crédités d’avoir signalé la faille le 25 octobre 2022.
« Google est au courant des rapports selon lesquels un exploit pour CVE-2022-3723 existe dans la nature », a reconnu le géant de l’Internet dans un avis sans entrer dans plus de détails sur la nature des attaques.
CVE-2022-3723 est le troisième bug de confusion de type activement exploité dans la V8 cette année après CVE-2022-1096 et CVE-2022-1364.
Le dernier correctif marque également la résolution du septième jour zéro dans Google Chrome depuis le début de 2022 –
Il est recommandé aux utilisateurs de mettre à niveau vers la version 107.0.5304.87 pour macOS et Linux et 107.0.5304.87/.88 pour Windows afin d’atténuer les menaces potentielles.
Il est également conseillé aux utilisateurs de navigateurs basés sur Chromium tels que Microsoft Edge, Brave, Opera et Vivaldi d’appliquer les correctifs au fur et à mesure de leur disponibilité.