KultureGeek Logiciels Google Chrome : une mise à jour pour corriger une faille zero-day

Google Chrome : une mise à jour pour corriger une faille zero-day

19 Août. 2022 • 17:48
0

Google propose une nouvelle mise à jour de Chrome qui se veut assez importante puisqu’elle vient corriger 12 failles de sécurité, dont une de type zero-day. Des pirates ont déjà exploité la faille en question. Pour information, il s’agit de la cinquième faille zero-day pour Chrome en 2022. La précédente remonte au mois dernier.

Google Chrome Logo

La faille de type zero-day dans Chrome a pour identifiant CVE-2022-2856. « Validation insuffisante des entrées non fiables dans les Intents », indique seulement Google. Les Intents sont utilisés par Chrome pour traiter les entrées de l’utilisateur. Si le navigateur ne valide pas correctement ces entrées, un attaquant est en mesure de créer spécialement une entrée (par exemple, un message dans la section des commentaires d’un site Web) qui n’est pas attendue par l’application. À l’arrivée, cela peut entraîner une altération du flux de contrôle, un contrôle arbitraire d’une ressource ou l’exécution d’un code arbitraire.

Google ne donne pas encore tous les détails. Le groupe attendra que la mise à jour soit installée par un maximum de personnes pour en dire davantage. Le but n’est pas de tout dévoiler tout de suite, sinon des hackers pourraient s’attaquer à des personnes qui n’ont pas mis à jour le navigateur.

Chrome 104.0.5112.102/101 sur Windows vient corriger la faille critique. Sur Mac et Linux, il s’agit de la version 104.0.5112.101. Vous pouvez mettre à jour dès maintenant depuis les paramètres du navigateur ou en téléchargeant manuellement la version depuis google.fr/chrome.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Twitter Logo

Twitter Blue est maintenant disponible dans le monde

23 Mar. 2023 • 22:32
0 Internet

L’abonnement Twitter Blue est désormais disponible pour les utilisateurs dans le monde, annonce le réseau social. L’offre...

ChatGPT OpenAI Logos

ChatGPT gagne des plugins pour des usages plus poussés

23 Mar. 2023 • 20:53
0 Logiciels

ChatGPT a désormais le droit à des plugins, à savoir des extensions qui vont notamment lui permettre de se connecter à...

WhatsApp Application Windows

WhatsApp s’améliore sur PC : plus rapide et amélioration des appels

23 Mar. 2023 • 20:30
0 Logiciels

WhatsApp a mis à jour son client sur Windows avec pour vocation d’être plus rapide à l’usage et de proposer des...

Uranus

37 ans après, les données de Voyager 2 livrent encore des secrets… sur deux lunes d’Uranus

23 Mar. 2023 • 20:20
0 Science

Les chercheurs n’étaient pas loin du cold case : des données collectées par la sonde Voyager 2 il y a 37 ans viennent de livrer...

Atari logo 1

Atari annonce l’acquisition de Nightdive Studios, auteur des remasters de Quake et Doom 64

23 Mar. 2023 • 19:50
0 Jeux vidéo

Atari vient d’annoncer l’acquisition de Nightdive Studios, le développeur de jeux derrière les remasters de titres classiques...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site