Google deployé une mise à jour pour Chrome cette semaine sur Windows, Mac et Linux qui comprenait 37 correctifs de sécurité, dont l’un a été jugé critique.

Prudhvikumar Bommana de Google Chrome a remercié des dizaines de chercheurs en sécurité pour les avoir aidés à trouver des bogues, dont beaucoup ont reçu une cote de gravité élevée.

Chrome 97.0.4692.71 inclut des correctifs pour CVE-2022-0096 – une vulnérabilité critique d’utilisation après libération (UAF) – ainsi que d’autres UAF comme CVE-2022-0098, CVE-2022-0099, CVE-2022-0103 , CVE-2022-0105 et CVE-2022-0106. Il existe également trois problèmes de dépassement de mémoire tampon de tas dont la gravité est élevée.

Google n’a pas précisé s’il existait des exploits pour l’une des vulnérabilités, mais le directeur technique de BreachQuest, Jake Williams, a déclaré qu’il n’était pas au courant qu’aucune de ces vulnérabilités n’était activement exploitée dans la nature.

La plupart des utilisateurs à domicile recevront automatiquement les mises à jour, a noté Williams. Mais il a expliqué que les utilisateurs d’entreprise qui n’ont pas d’autorisations administratives sur leurs machines s’appuieront sur les administrateurs système pour pousser une mise à jour.

En octobre, Google correction de deux failles zero-day de haute gravité jusqu’alors inconnues dans une mise à jour Chrome pour Windows, Mac et Linux. Des exploits pour les deux ont été trouvés dans la nature, selon Google.

Google patché au moins 14 jours zéro en 2021.

Le PDG de Viakoo, Bud Broomhead, a déclaré qu’il est à noter que les versions de canaux stables se concentrent désormais davantage sur la correction des cyber-vulnérabilités que sur la fourniture de nouvelles fonctionnalités.

« Stable devient maintenant » cyber-sûr à utiliser « par opposition à » ne plantera pas votre machine « , une différence significative avec l’assaut des cyber-vulnérabilités », a déclaré Broomhead.