Correctif de sécurité d’une faille Zero Day de Google Chrome.

Correctif de sécurité d’une faille Zero Day de Google Chrome.

En cette année 2022, Google corrige le septième jour zéro de Chrome exploité dans des attaques. Google a publié une mise à jour de sécurité d’urgence pour le navigateur Web de bureau Chrome afin de résoudre une seule vulnérabilité connue pour être exploitée lors d’attaques.

La faille de gravité élevée (CVE-2022-3723) est un bogue de confusion de type dans le moteur Chrome V8 Javascript découvert et signalé à Google par les analystes d’Avast. (Sources)

Google publie une mise à jour urgente de Chrome pour corriger une vulnérabilité Zero-Day activement exploitée. Google a déployé jeudi des correctifs d’urgence pour contenir une faille zero-day activement exploitée dans son navigateur Web Chrome. (Sources)

CVE-2022-3723 : Vulnérabilité Google Chrome 0-day. La vulnérabilité de sécurité, identifiée comme CVE-2022-3723, a été soumise par Jan Vojtěšek, Milánek et Przemek Gmerek d’Avast le 2022-10-25. (Sources)


Les vulnérabilités Zero-day représentent l'une des menaces les plus sérieuses en informatique. Ces failles, encore inconnues des développeurs et des utilisateurs, sont exploitées par les cybercriminels avant qu'un correctif puisse être développé. L'impact peut être dévastateur, permettant aux attaquants d'accéder à des données sensibles, de prendre le contrôle de systèmes informatiques ou de propager des logiciels malveillants.

Les attaques Zero-day sont difficiles à anticiper et à contrer, mettant en lumière l'importance de la surveillance constante des systèmes, de l'application rapide des correctifs et de la mise en place de mesures de sécurité robustes pour atténuer les risques.

Les failles Zero-Day, souvent nommées "exploits" ne sont généralement pas utilisées dans les cyberattaques. L'objectif des attaquants est de tirer profit de ces vulnérabilités critiques en monnayant leur possible utilisation. Ce sont les grandes compagnies comme Microsoft ou Adobe ou encore les CES comme WordPress mais aussi les stockages des données dans le cloud qui sont la cible des cybermenaces de ces exploits. La découverte d'une faille critique est aussi rentable pour les hackers que l'exploitation d'un rançongiciel.


Chrome est un navigateur web propriétaire développé par Google basé sur le projet libre Chromium fonctionnant sous Windows, Mac, Linux, Android et iOS. Chromium est similaire à Chrome, mais ce dernier contient des mouchards ou pisteurs. Avec les applications Google comme Gmail, Google Pay et l'Assistant Google, Chrome vous aide à rester productif et à tirer le meilleur parti de votre navigateur. Chrome met tout en œuvre pour protéger vos données et votre vie privée en ligne. Les paramètres de confidentialité de Chrome permettent de personnaliser l'expérience de navigation en fonction de vos besoins. En février 2023, Google Chrome renforce la sécurité de la saisie des mots de passe avec l’authentification biométrique.

A propos de l'auteur

Retour en haut