Close Menu

    La dernière mise à jour de Chrome corrige une nouvelle vulnérabilité Zero-Day

    Juliette WoutersBy 2 Mins Read Internet & Security
    La dernière mise à jour de Chrome corrige une nouvelle vulnérabilité Zero-Day
    partners

    La dernière mise à jour de Chrome corrige une nouvelle vulnérabilité Zero-Day


    La dernière mise à jour de Chrome, la version 98.0.4758.102, est en cours de déploiement pour les utilisateurs Windows, Mac et Linux et corrige un certain nombre de vulnérabilités de sécurité critiques.

    Le journal des modifications de Google documente 11 correctifs de sécurité différents mis en œuvre dans la nouvelle mise à jour, dont huit sont considérés comme des risques de haut niveau. Certains d’entre eux sont utilisés après des exploits gratuits (UAF) qui exploitent les vulnérabilités de la mémoire pour corrompre les données ou exécuter du code à l’insu de l’utilisateur.

    Musadman/Getty Images

    Il convient de noter en particulier celui désigné comme CVE-2022-0609, qui autoriserait l’utilisation d’UAF dans les animations, qui, selon Google, a déjà été exploité. Cela signifie qu’elle a été utilisée à des fins malveillantes plus d’une fois et que des détails sur la façon dont la vulnérabilité a été utilisée auraient pu être diffusés à d’autres acteurs potentiellement malveillants. Selon Google, aucune des autres vulnérabilités de la liste ne semble avoir été exploitée.

    Des détails supplémentaires sur la vulnérabilité de sécurité corrigée dans la nouvelle mise à jour sont en cours de sécurisation. Google a déclaré qu’il l’avait fait exprès « jusqu’à ce que la plupart des utilisateurs aient mis à jour le correctif ». Probablement pour empêcher les attaquants potentiels de comprendre comment utiliser ces vulnérabilités et pour réduire leur fenêtre d’opportunité d’attaque (c’est-à-dire une fois qu’il y aura moins d’utilisateurs à risque).

    Thomas Barwick/Getty Images

    La version 98.0.4758.102 de Chrome sera déployée régulièrement « au cours des prochains jours/semaines », mais vous pouvez désormais mettre à jour manuellement via le menu À propos de Google Chrome. Vous devrez redémarrer votre navigateur pour que cela prenne effet, alors assurez-vous de ne pas avoir de contenu important non enregistré.

    Merci de nous en informer!

    Dites-nous pourquoi !

    D’autres détails ne sont pas assez difficiles à comprendre

    Share.

    Related Posts

    Add A Comment
    Leave A Reply