Quelques jours seulement après que Google a mis à jour le navigateur Chrome pour corriger un total de 24 vulnérabilités, une autre mise à jour de sécurité a atterri. Celui-ci est d’autant plus important qu’il s’agit d’une vulnérabilité zero-day qui, Google a confirmé, est déjà exploité par des attaquants.

On ne soulignera jamais assez l’importance de cette mise à jour : le zero-day n’a été divulgué à Google que le 30 août, et il a priorisé une mise à jour pour résoudre ce seul problème de sécurité. Cette mise à jour d’urgence, qui amène Chrome à la version 105.0.5195.102 sur les plates-formes Windows, Mac et Linux, est très inhabituelle. Surtout venant si rapidement sur la queue d’une mise à jour de sécurité complète corrigeant d’autres vulnérabilités.

PLUS DE FORBESGoogle confirme qu’une nouvelle attaque peut lire tous les messages Gmail: les comptes iraniens ciblésPar Davey Winder

Table des matières hide
1 Qu’est-ce que CVE-2022-3075 ?
2 Comment appliquer la mise à jour de sécurité d’urgence google chrome

Qu’est-ce que CVE-2022-3075 ?

La vulnérabilité, CVE-2022-3075, est lié à un problème de validation insuffisante des données dans les bibliothèques d’exécution connues sous le nom de Mojo. Ceci est décrit comme « fournissant une abstraction indépendante de la plate-forme des primitives IPC courantes, un format IDL de message et une bibliothèque de liaisons avec génération de code pour plusieurs langues cibles afin de faciliter le passage pratique des messages à travers des frontières arbitraires entre et intra-processus ». Vous trouverez plus de détails techniques sur Mojo dans la documentation de la source Chromium. C’est toutefois tout ce que nous savons jusqu’à présent. Google, comme d’habitude avec de telles vulnérabilités qui sont déjà exploitées par des attaquants, ne publie aucune autre information jusqu’à ce que la plupart des utilisateurs de navigateurs Chrome et Chromium aient eu la mise à jour déployée.

Publicité

Comment appliquer la mise à jour de sécurité d’urgence google chrome

Chrome se mettra à jour automatiquement, en téléchargeant et en installant le correctif sans intervention de l’utilisateur. Cependant, le correctif doit être activé par le biais d’un redémarrage du navigateur pour commencer à fonctionner.

Vous pouvez vérifier que vous disposez de la dernière version de Chrome et lancer le processus si elle n’a pas encore été mise à jour, en accédant à l’aide| À propos de l’option dans votre menu Google Chrome.

PLUS DE FORBESSamsung a été piraté: quelles données ont été volées?Par Davey Winder

Rate this post
Publicité
Article précédentNégociation d’actions pharmaceutiques proche du plus haut de 52 semaines. Voici ce que suggère Jefferies
Article suivantLe marché des PC et des tablettes face à une croissance négative jusqu’en 2024
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici