Google a déployé une mise à jour de Chrome (version 103.0.5060.134) qui vient corriger 11 failles de sécurité, dont cinq qui sont jugées comme étant à haut risque. Il est donc fortement conseillé de mettre à jour son navigateur pour éviter de mauvaises surprises.
Parmi les vulnérabilités les plus graves qui sont corrigées par la mise à jour de Google Chrome figure CVE-2022-2477, une vulnérabilité causée par un défaut d’utilisation après un usage du mode invité, qui pourrait permettre à un pirate distant d’exécuter du code arbitraire sur les systèmes ou de les faire planter. C’est le résultat d’une mauvaise utilisation de la mémoire dynamique pendant le fonctionnement d’une application, libérant un emplacement mémoire par erreur — ce qu’un pirate peut exploiter.
Une autre vulnérabilité, CVE-2022-2480, concerne une faille dans l’API Service Worker, qui agit comme un serveur proxy et qui se situe entre les applications Web, le navigateur et le réseau afin d’améliorer les expériences hors ligne, entre autres. La fonctionnalité spécifique à laquelle cette vulnérabilité se rapporte n’a pas encore été divulguée, mais elle peut conduire à un défaut de corruption de la mémoire en cas d’abus, qui peut être utilisé pour faire planter les systèmes ou exécuter du code — permettant essentiellement aux pirates d’installer des logiciels malveillants ou d’abuser autrement du système.
Google dévoilera toutes les failles en détail lorsque la majorité des utilisateurs auront installé la mise à jour de Chrome.
