TENDANCES
Comparateur
- AUTO
Google propose la version 103.0.5060.114 de Chrome pour boucher une nouvelle faille de type zero-day, la quatrième depuis le début de 2022 concernant le navigateur Internet le plus utilisé au monde.
« Google est au courant qu’un exploit pour CVE-2022-2294 existe dans la nature », indique le groupe sur son blog. Il faut comprendre par ce message que la faille en question est connue et surtout déjà exploitée par certains pirates. Il est donc fortement recommandé de mettre à jour Chrome pour boucher la vulnérabilité. Vous pouvez le faire en rendant dans la section « À propos de Chrome » du navigateur ou en téléchargeant manuellement la nouvelle version depuis google.fr/chrome.
La faille CVE-2022-2294 se veut une faiblesse de haute gravité de débordement de tampon basé sur le tas dans le composant WebRTC (Web Real-Time Communications), signalé par Jan Vojtesek de l’équipe Avast Threat Intelligence le 1er juillet. Le fait d’exploiter la faille permet de faire planter le navigateur, d’exécuter du code arbitraire ou encore de contourner d’autres solutions de sécurité.
Google ne partage pas encore toutes les informations. Le groupe le fera quand la plupart des utilisateurs auront appliqué la mise à jour de Chrome et auront donc la protection. « Nous conserverons également des restrictions si la faille existe dans une bibliothèque tierce dont d’autres projets dépendent également, mais qui n’a pas encore été corrigée », ajoute Google.
Il s’agit donc de la quatrième faille de type zero-day pour Chrome en 2022. Les précédentes ont été découvertes en février, mars et avril.
Le studio britannique nDreams a officialisé la sortie de Reach, son nouveau jeu d’action-aventure en réalité virtuelle, dont la...
La société saoudienne Humain, filiale soutenue par le fonds souverain Public Investment Fund, a dévoilé Humain Chat, un...
xAI passe Grok 2.5 en open source Elon Musk a annoncé via la plateforme X (qu’il dirige) que sa société d’intelligence...
Nvidia accélère son incursion dans la robotique avec le lancement de sa nouvelle puce, la Jetson AGX Thor, disponible à la vente...
La Commission européenne a clarifié sa position dans le cadre des accords commerciaux avec les États-Unis : les régulations...