KultureGeek Logiciels Google bouche la 4e faille zero-day de Chrome en 2022

Google bouche la 4e faille zero-day de Chrome en 2022

5 Juil. 2022 • 8:08
0

Google propose la version 103.0.5060.114 de Chrome pour boucher une nouvelle faille de type zero-day, la quatrième depuis le début de 2022 concernant le navigateur Internet le plus utilisé au monde.

Google Chrome Logo

« Google est au courant qu’un exploit pour CVE-2022-2294 existe dans la nature », indique le groupe sur son blog. Il faut comprendre par ce message que la faille en question est connue et surtout déjà exploitée par certains pirates. Il est donc fortement recommandé de mettre à jour Chrome pour boucher la vulnérabilité. Vous pouvez le faire en rendant dans la section « À propos de Chrome » du navigateur ou en téléchargeant manuellement la nouvelle version depuis google.fr/chrome.

La faille CVE-2022-2294 se veut une faiblesse de haute gravité de débordement de tampon basé sur le tas dans le composant WebRTC (Web Real-Time Communications), signalé par Jan Vojtesek de l’équipe Avast Threat Intelligence le 1er juillet. Le fait d’exploiter la faille permet de faire planter le navigateur, d’exécuter du code arbitraire ou encore de contourner d’autres solutions de sécurité.

Google ne partage pas encore toutes les informations. Le groupe le fera quand la plupart des utilisateurs auront appliqué la mise à jour de Chrome et auront donc la protection. « Nous conserverons également des restrictions si la faille existe dans une bibliothèque tierce dont d’autres projets dépendent également, mais qui n’a pas encore été corrigée », ajoute Google.

Il s’agit donc de la quatrième faille de type zero-day pour Chrome en 2022. Les précédentes ont été découvertes en février, mars et avril.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

reach

Reach : le très prometteur jeu d’action en VR prend date sur Meta Quest 3, PCVR et PSVR 2 (trailer)

26 Août. 2025 • 12:40
0 Jeux vidéo

Le studio britannique nDreams a officialisé la sortie de Reach, son nouveau jeu d’action-aventure en réalité virtuelle, dont la...

Intelligence artificielle

Humain Chat : une firme saoudienne lance le premier chatbot « halal »

26 Août. 2025 • 11:15
2 Internet

La société saoudienne Humain, filiale soutenue par le fonds souverain Public Investment Fund, a dévoilé Humain Chat, un...

Grok

xAI libère Grok 2.5 en open source et s’engage à faire de même avec Grok 3

26 Août. 2025 • 9:45
1 Internet

xAI passe Grok 2.5 en open source Elon Musk a annoncé via la plateforme X (qu’il dirige) que sa société d’intelligence...

Nvidia Jetson Thor

Nvidia met en vente Jetson Thor, sa puce pour alimenter des robots

25 Août. 2025 • 20:59
0 Matériel

Nvidia accélère son incursion dans la robotique avec le lancement de sa nouvelle puce, la Jetson AGX Thor, disponible à la vente...

Bouygues Telecom Orange Free SFR Logos

Les opérateurs européens perdent la bataille pour faire payer Netflix, Google et les autres

25 Août. 2025 • 20:44
0 Internet

La Commission européenne a clarifié sa position dans le cadre des accords commerciaux avec les États-Unis : les régulations...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site