Google a déployé lundi des correctifs pour huit problèmes de sécurité dans le navigateur Web Chrome, y compris une vulnérabilité de haute gravité qui est activement exploitée dans des attaques réelles, marquant le premier correctif zero-day par le géant de l’Internet en 2022.
La lacune, suivie CVE-2022-0609est décrit comme un use-after-free vulnérabilité dans le composant Animation qui, si elle est exploitée avec succès, pourrait entraîner la corruption de données valides et l’exécution de code arbitraire sur les systèmes concernés.
« Google est au courant de rapports selon lesquels un exploit pour CVE-2022-0609 existe à l’état sauvage », l’entreprise mentionné dans une déclaration typiquement brève reconnaissant l’exploitation active de la faille. Adam Weidemann et Clément Lecigne du Threat Analysis Group (TAG) de Google sont crédités d’avoir découvert et signalé la faille.
Google a également corrigé quatre autres failles d’utilisation après libération affectant le gestionnaire de fichiers, le gestionnaire de fichiers, ANGLEet GPU, un bug de dépassement de mémoire tampon dans les groupes d’onglets, un dépassement d’entier dans Mojo et un problème d’implémentation inappropriée dans l’API Gamepad.
Il est fortement recommandé aux utilisateurs de Google Chrome de mettre à jour vers la dernière version 98.0.4758.102 pour Windows, Mac et Linux afin d’atténuer toute menace potentielle. Il convient de noter que Google avait corrigé 17 failles zero-day dans Chrome en 2021.
