En bref: Cette semaine, Google a publié une mise à jour pour le navigateur Web Chrome qui n’inclut aucune nouvelle fonctionnalité, car il est entièrement axé sur la correction d’importantes vulnérabilités de sécurité, y compris une faille zero-day que les acteurs malveillants ciblent actuellement dans les campagnes de logiciels malveillants.

La dernière chaîne stable de Google mettre à jour pour la version de bureau de son navigateur Chrome est l’un des plus importants depuis plusieurs mois. Selon le changelog officiel, la dernière version contient des correctifs pour pas moins de 11 bogues de sécurité, dont l’un a été activement exploité dans la nature.

La plupart d’entre nous utilisons quotidiennement le navigateur Web populaire et sommes convaincus qu’il est suffisamment sécurisé pour la plupart des besoins. Vous devez donc mettre à jour votre installation de Chrome dès que possible. La vulnérabilité ciblée dans la nature a été attribuée CVE-2022-2856, et il est si grave que Google gardera les détails à ce sujet secrets jusqu’à ce qu’une majorité d’utilisateurs reçoivent le correctif. Les ingénieurs peuvent même aller jusqu’à maintenir la divulgation jusqu’à ce que tout autre projet basé sur Chromium soit à l’abri de l’exploit.

2022 08 18 Image 5

La seule chose que nous savons sur la nature de CVE-2020-2856 est qu’elle corrige un problème de « validation insuffisante des entrées non fiables dans les intentions ». Les intentions sont utilisées pour traiter les entrées de l’utilisateur dans Google Chrome, de sorte que le bogue permettrait à un acteur malveillant d’entrer un message spécialement conçu – comme un commentaire sur une page Web – qui n’est pas attendu par l’application et est reçu par d’autres parties de ce. Cela peut entraîner une modification du flux de contrôle et l’exécution de code arbitraire.

Publicité

La bonne nouvelle est que la mise à jour de Google Chrome est aussi simple que d’aller dans la section À propos du menu des paramètres. Une fois que vous y êtes, le système vérifiera les mises à jour, qui sont généralement installées en quelques secondes et nécessitent un redémarrage du navigateur pour se terminer.

Jusqu’à présent, Google a corrigé cinq bogues du jour zéro cette année, et l’un d’eux a été lié à une société israélienne de logiciels espions Candiru. En mars, Google a noté une augmentation significative du nombre de vulnérabilités de Chrome qui ont été exploitées à l’état sauvage. La société en a observé 14 en 2021, contre huit en 2020 et seulement deux en 2019.

Dans d’autres nouvelles sur la sécurité, Apple vient de corriger deux vulnérabilités activement exploitées affectant les iPhones, iPads et Mac. Comme pour la dernière mise à jour de Chrome, vous devez les installer dès que possible.

Rate this post
Publicité
Article précédentLes développeurs de MultiVersus « travaillent dur » pour ajouter un personnage d’anime comme Goku en tant que futur combattant
Article suivantComment corriger les erreurs d’autorisation dans les pods à l’aide de comptes de service
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici