KultureGeek Logiciels Google Chrome : une mise à jour pour corriger une faille zero-day

Logiciels

Google Chrome : une mise à jour pour corriger une faille zero-day

19 Août. 2022 • 17:48

Google propose une nouvelle mise à jour de Chrome qui se veut assez importante puisqu’elle vient corriger 12 failles de sécurité, dont une de type zero-day. Des pirates ont déjà exploité la faille en question. Pour information, il s’agit de la cinquième faille zero-day pour Chrome en 2022. La précédente remonte au mois dernier.

La faille de type zero-day dans Chrome a pour identifiant CVE-2022-2856. « Validation insuffisante des entrées non fiables dans les Intents », indique seulement Google. Les Intents sont utilisés par Chrome pour traiter les entrées de l’utilisateur. Si le navigateur ne valide pas correctement ces entrées, un attaquant est en mesure de créer spécialement une entrée (par exemple, un message dans la section des commentaires d’un site Web) qui n’est pas attendue par l’application. À l’arrivée, cela peut entraîner une altération du flux de contrôle, un contrôle arbitraire d’une ressource ou l’exécution d’un code arbitraire.

Google ne donne pas encore tous les détails. Le groupe attendra que la mise à jour soit installée par un maximum de personnes pour en dire davantage. Le but n’est pas de tout dévoiler tout de suite, sinon des hackers pourraient s’attaquer à des personnes qui n’ont pas mis à jour le navigateur.

Chrome 104.0.5112.102/101 sur Windows vient corriger la faille critique. Sur Mac et Linux, il s’agit de la version 104.0.5112.101. Vous pouvez mettre à jour dès maintenant depuis les paramètres du navigateur ou en téléchargeant manuellement la version depuis google.fr/chrome.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles