Google Chrome

Google a publié Chrome 108.0.5359.94 / .95 pour les utilisateurs Windows, Mac et Linux pour résoudre une seule faille de sécurité de haute gravité, la neuvième Chrome zero-day exploitée dans la nature corrigée depuis le début de l’année.

« Google est au courant des rapports selon lesquels un exploit pour CVE-2022-4262 existe dans la nature », a déclaré le géant de la recherche dans un communiqué. Avis de sécurité publié le vendredi.

Selon Google, la nouvelle version a commencé à être déployée auprès des utilisateurs du canal Stable Desktop, et elle atteindra l’ensemble de la base d’utilisateurs en quelques jours ou semaines.

Cette mise à jour a été immédiatement déployée sur nos systèmes lorsque BleepingComputer a recherché de nouvelles mises à jour dans le menu Chrome > > d’aide sur Google Chrome.

Publicité

Le navigateur Web recherchera également automatiquement les nouvelles mises à jour et les installera sans nécessiter d’interaction de l’utilisateur après le prochain lancement.

Chrome 108.0.5359.94

Les détails de l’attaque ne sont pas disponibles

La vulnérabilité zero-day (CVE-2022-4262) est due à une gravité élevée Confusion de type faiblesse du moteur JavaScript Chrome V8 signalée par Clément Lecigne du groupe d’analyse des menaces de Google.

Même si les failles de sécurité de confusion de type entraînent généralement des pannes de navigateur après une exploitation réussie en lisant ou en écrivant de la mémoire hors des limites de la mémoire tampon, les auteurs de menaces peuvent également les exploiter pour exécuter du code arbitrairement.

Bien que Google ait déclaré avoir détecté des attaques exploitant ce jour zéro, la société n’a pas encore partagé de détails techniques ou d’informations concernant ces incidents.

« L’accès aux détails des bogues et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs soient mis à jour avec un correctif », a ajouté Google.

« Nous conserverons également des restrictions si le bug existe dans une bibliothèque tierce dont dépendent d’autres projets de la même manière, mais qui n’ont pas encore été corrigés. »

Cela donnera aux utilisateurs de Google Chrome suffisamment de temps pour mettre à niveau leurs navigateurs et empêcher les tentatives d’exploitation jusqu’à ce que plus d’informations soient publiées, permettant à plus d’attaquants de développer leurs propres exploits.

Neuvième Chrome zero-day patché cette année

Avec cette mise à jour d’urgence, Google s’est attaqué au neuvième Chrome zero-day que les attaquants ont exploité dans la nature depuis le début de 2022.

Les huit vulnérabilités zero-day précédentes trouvées et corrigées cette année sont les suivantes :

Rate this post
Publicité
Article précédentPrimitive est un nouveau jeu de tir de l’âge de pierre inspiré de Far Cry Primal qui arrive sur PC
Article suivantM. Sato devient de beaux garçons d’anime avec le pouvoir de l’IA, et l’équipe SN24 se transforme aussi【Photos】
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici