KultureGeek Logiciels Google Chrome : une mise à jour pour corriger une faille zero-day

Google Chrome : une mise à jour pour corriger une faille zero-day

19 Août. 2022 • 17:48
0

Google propose une nouvelle mise à jour de Chrome qui se veut assez importante puisqu’elle vient corriger 12 failles de sécurité, dont une de type zero-day. Des pirates ont déjà exploité la faille en question. Pour information, il s’agit de la cinquième faille zero-day pour Chrome en 2022. La précédente remonte au mois dernier.

Google Chrome Logo

La faille de type zero-day dans Chrome a pour identifiant CVE-2022-2856. « Validation insuffisante des entrées non fiables dans les Intents », indique seulement Google. Les Intents sont utilisés par Chrome pour traiter les entrées de l’utilisateur. Si le navigateur ne valide pas correctement ces entrées, un attaquant est en mesure de créer spécialement une entrée (par exemple, un message dans la section des commentaires d’un site Web) qui n’est pas attendue par l’application. À l’arrivée, cela peut entraîner une altération du flux de contrôle, un contrôle arbitraire d’une ressource ou l’exécution d’un code arbitraire.

Google ne donne pas encore tous les détails. Le groupe attendra que la mise à jour soit installée par un maximum de personnes pour en dire davantage. Le but n’est pas de tout dévoiler tout de suite, sinon des hackers pourraient s’attaquer à des personnes qui n’ont pas mis à jour le navigateur.

Chrome 104.0.5112.102/101 sur Windows vient corriger la faille critique. Sur Mac et Linux, il s’agit de la version 104.0.5112.101. Vous pouvez mettre à jour dès maintenant depuis les paramètres du navigateur ou en téléchargeant manuellement la version depuis google.fr/chrome.

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Star Wars Outlaws

Ubisoft Forward 2024 : le jour et l’heure dévoilés avec quelques jeux, dont Star Wars et Assassin’s Creed

30 Mai. 2024 • 20:40
0 Jeux vidéo

L’évènement Ubisoft Forward 2024 se précise un peu plus, avec Ubisoft qui nous donne rendez-vous le 10 juin à 21 heures...

Starship elon Musk

Elon Musk accepte de témoigner dans le cadre de l’enquête sur son acquisition de Twitter

30 Mai. 2024 • 20:17
0 Hors-Sujet

L’homme fort de la tech américaine aura pris tout son temps. Après des mois de tergiversations, Elon Musk a finalement accepté...

Android Modifier Message RCS Apres Envoi

Android ajoute la possibilité de modifier un message RCS après envoi

30 Mai. 2024 • 19:38
0 Applications

Google ajoute une nouvelle fonctionnalité sur Android qui permet de modifier un message RCS (le successeur du SMS) après envoi. C’est...

Magic Leap Two

Google et Magic Leap signent un partenariat technologique autour de la réalité mixte

30 Mai. 2024 • 19:19
0 Hors-Sujet

Considéré comme l’une des plus prometteuses startups au début des années 2010, Magic Leap n’a pas tenu toutes ses...

Precision Neuroscience

Une startup américaine implante 4096 électrodes non invasives dans le cerveau d’un patient

30 Mai. 2024 • 18:05
0 Science

Plusieurs entreprises (principalement américaines) s’efforcent aujourd’hui de développer des puces cérébrales...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site