Google a averti les utilisateurs de Chrome que plusieurs nouvelles vulnérabilités ont été trouvées dans son navigateur. Les correctifs seront déployés « au cours des prochains jours / semaines », bien qu’il soit possible de vous protéger dès maintenant.

Google a publié les nouvelles sur son blog officiel de Chrome, confirmant sept vulnérabilités, dont quatre découvertes par des chercheurs externes qu’il classe comme porteuses d’un niveau de menace « élevé ». Les vulnérabilités affectent Chrome sur Windows, macOS et Linux.

Google répertorie les quatre vulnérabilités à forte menace comme suit :

  • Haut CVE-2022-2007: Utiliser après gratuit dans WebGPU. Rapporté par David Manouchehri le 2022-05-17
  • Haut CVE-2022-2008: Accès à la mémoire hors limites dans WebGL. Rapporté par khangkito – Tran Van Khang (VinCSS) le 2022-04-19
  • Haut CVE-2022-2010: Hors limites lues dans le compositing. Signalé par Mark Brand de Google Project Zero le 2022-05-13
  • Haut CVE-2022-2011: Utiliser après libre dans ANGLE. Rapporté par SeongHwan Park (SeHwa) le 2022-05-31

Google explique que « l’accès aux détails des bogues et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs soient mis à jour avec un correctif. » C’est une belle façon de dire que l’entreprise gagne du temps pour que les utilisateurs de Chrome se protègent, ce qui est la politique standard de l’entreprise. Use After Free (UAF) et Out of Bounds sont tous deux liés à la gestion de la mémoire.

Publicité

En réponse, Google a publié Chrome 102.0.5005.115 et, bien que la société affirme que le déploiement pourrait prendre des semaines, vous n’avez pas à attendre aussi longtemps. Pour forcer la mise à jour immédiatement :

  1. Cliquez sur les trois points dans le coin supérieur droit de Chrome.
  2. Cliquer Paramètres > Aide > À propos de Google Chrome.
  3. Attendez que Chrome trouve et installe la mise à jour.
  4. Lorsque vous y êtes invité, redémarrez Chrome (ceci est essentiel).

Google a déjà averti les utilisateurs que le nombre de piratages zero-day (vulnérabilités qui sont activement exploitées avant de pouvoir être corrigées) augmente dans tous les domaines. toutes les principales plateformes. Et la même chose est true pour les navigateurs Web:

Alors maintenant que vous avez fini de lire cet article, allez mettre à jour votre navigateur. Tout de suite.

___

Suivez Gordon sur Facebook (en anglais seulement

En savoir plus sur Forbes

PLUS DE FORBESComment mettre à jour Google ChromePar Gordon Kelly

Rate this post
Publicité
Article précédentBitcoin (BTC), Ethereum (ETH) et RoboApe (RBA) accélèrent l’adoption de la cryptographie – Analytics Insight
Article suivantPost Malone explique pourquoi il préfère Apex Legends à Warzone ou Fortnite
Avatar De Violette Laurent
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici