Un autre exploit de sécurité zero-day de Chrome, le quatrième de cette année, vient d’être confirmé par Google. Il avertit que les attaques de piratage ont été repérées dans la nature avec les utilisateurs d’Android et de Windows dans la ligne de mire.

Dans une publication du 4 juillet, Google a confirmé une mise à jour vers Chrome 103.0.5060.114 pour Windows commencerait à être déployé dans les jours et les semaines à venir. Bien que le navigateur Chrome se mette automatiquement à jour vers cette version corrigée et que la protection soit en place une fois l’application redémarrée, il y a une très bonne raison de ne pas attendre ce mois-ci. Cette raison est CVE-2022-2294.

PLUS DE FORBESAvertissement de piratage YouTube alors que des attaques automatisées de contournement 2FA sont en coursPar Davey Winder

Table des matières hide
1 Qu’est-ce que CVE-2022-2294 ?
2 Chrome pour Android est également attaqué activement
3 Ce que les utilisateurs de Windows doivent faire maintenant pour se protéger contre cette nouvelle menace pour Google Chrome

Qu’est-ce que CVE-2022-2294 ?

Cette vulnérabilité de sécurité de gravité élevée, signalée par un membre de l’équipe Avast Threat Intelligence, n’est décrite que comme un débordement de la mémoire tampon du tas dans RTC. Tous les détails ne sont pas divulgués jusqu’à ce que la plupart des utilisateurs de Chrome aient eu la possibilité de mettre à jour. La raison pour laquelle cela devrait être plus tôt, beaucoup plus tôt en fait, que plus tard, c’est qu’il s’agit de la menace zero-day. Il n’a été signalé que le 1er juillet, et Google s’est empressé de le corriger tout en confirmant qu’il « est conscient qu’un exploit pour CVE-2022-2294 existe dans la nature ».

Publicité

Deux autres vulnérabilités de gravité élevée ont également été confirmées comme corrigées dans cette dernière mise à jour : CVE-2022-2295 (confusion de type dans V8) et CVE-2022-2296 (utilisation après gratuit dans Chrome OS Shell).

PLUS DE FORBESSécurité Apple iPhone? Il n’y a pas d’endroit comme Chrome, dit GooglePar Davey Winder

Chrome pour Android est également attaqué activement

Dans le même temps, il est également conseillé aux utilisateurs d’Android de mettre à jour dès que possible pour la même raison. CVE-2022-2294 a également un impact sur l’application Android Chrome, et Google a confirmé que des attaques ont été repérées dans la nature. Le numéro de version protégé de Chrome pour Android est 103.0.5060.71, qui sera disponible via Google Play

Ce que les utilisateurs de Windows doivent faire maintenant pour se protéger contre cette nouvelle menace pour Google Chrome

Il est conseillé aux utilisateurs de Windows d’installer la mise à jour Chrome de toute urgence. Vous pouvez le faire en vous dirigeant vers l’aide| À propos de l’option dans le menu Chrome, forcer une vérification de mise à jour, et le télécharger et l’installer automatiquement selon les besoins. N’oubliez pas que vous ne serez pas protégé tant que vous n’aurez pas redémarré votre navigateur.

Rate this post
Publicité
Article précédentMarché mondial des médicaments contre l’onychomycose (Tinea Unguium) Scénario de l’industrie 2022 sur les principaux fournisseurs – Pfizer, Yangtze River, Torrent Pharma, J&J
Article suivantPart du marché des applications de streaming d’anime, croissance, analyse des concurrents et prévisions 2022-2028 – Instant Interview
Avatar De Violette Laurent
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici