Google deployé une mise à jour pour Chrome cette semaine sur Windows, Mac et Linux qui comprenait 37 correctifs de sécurité, dont l’un a été jugé critique.

Prudhvikumar Bommana de Google Chrome a remercié des dizaines de chercheurs en sécurité pour les avoir aidés à trouver des bogues, dont beaucoup ont reçu une cote de gravité élevée.

Chrome 97.0.4692.71 inclut des correctifs pour CVE-2022-0096 – une vulnérabilité critique d’utilisation après libération (UAF) – ainsi que d’autres UAF comme CVE-2022-0098, CVE-2022-0099, CVE-2022-0103 , CVE-2022-0105 et CVE-2022-0106. Il existe également trois problèmes de dépassement de mémoire tampon de tas dont la gravité est élevée.

Google n’a pas précisé s’il existait des exploits pour l’une des vulnérabilités, mais le directeur technique de BreachQuest, Jake Williams, a déclaré qu’il n’était pas au courant qu’aucune de ces vulnérabilités n’était activement exploitée dans la nature.

La plupart des utilisateurs à domicile recevront automatiquement les mises à jour, a noté Williams. Mais il a expliqué que les utilisateurs d’entreprise qui n’ont pas d’autorisations administratives sur leurs machines s’appuieront sur les administrateurs système pour pousser une mise à jour.

Publicité

En octobre, Google correction de deux failles zero-day de haute gravité jusqu’alors inconnues dans une mise à jour Chrome pour Windows, Mac et Linux. Des exploits pour les deux ont été trouvés dans la nature, selon Google.

Google patché au moins 14 jours zéro en 2021.

Le PDG de Viakoo, Bud Broomhead, a déclaré qu’il est à noter que les versions de canaux stables se concentrent désormais davantage sur la correction des cyber-vulnérabilités que sur la fourniture de nouvelles fonctionnalités.

« Stable devient maintenant » cyber-sûr à utiliser « par opposition à » ne plantera pas votre machine « , une différence significative avec l’assaut des cyber-vulnérabilités », a déclaré Broomhead.

Rate this post
Publicité
Article précédentLes compagnies aériennes avertissent du chaos si AT&T et Verizon déploient l’expansion 5G
Article suivant10 filles anime les plus emblématiques aux cheveux noirs
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici