KultureGeek Logiciels Google Chrome : une mise à jour d’urgence pour corriger une faille zero-day

Google Chrome : une mise à jour d’urgence pour corriger une faille zero-day

5 Sep. 2022 • 14:02
0

Peu de temps après la sortie de Chrome 105, Google rend disponible une mise à jour (105.0.5195.102) de son navigateur pour venir corriger une faille de sécurité de type zero-day. Des hackers l’ont exploitée, selon Google, d’où l’intérêt de se mettre à jour.

Google Chrome Logo

« Google est au courant de rapports selon lesquels un exploit pour CVE-2022-3075 existe dans la nature », a déclaré la société. CVE-2022-3075 est la référence de la faille de sécurité. Il s’agit d’une vulnérabilité de haute gravité causée par une validation insuffisante des données dans Mojo, une collection de bibliothèques d’exécution qui facilite le passage de messages à travers des frontières inter et intra-processus arbitraires. Google indique que cette faille de sécurité a été découverte par un chercheur en sécurité qui a choisi de le signaler de manière anonyme.

Bien que Google rapporte que la faille de type zero-day a été exploitée dans la nature, il doit encore partager des détails techniques ou des informations concernant ces incidents. « L’accès aux détails et aux liens relatifs de la vulnérabilité peut être restreint jusqu’à ce que la majorité des utilisateurs aient reçu un correctif. Nous conserverons également des restrictions si la faille existe dans une bibliothèque tierce dont d’autres projets dépendent également, mais qui n’a pas encore été corrigée », précise Google.

Il s’agit de la sixième mise à jour de Chrome en 2022 pour venir boucher une faille de sécurité de type zero-day. La précédente n’est pas bien vieille, elle remonte au mois dernier.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

reach

Reach : le très prometteur jeu d’action en VR prend date sur Meta Quest 3, PCVR et PSVR 2 (trailer)

26 Août. 2025 • 12:40
0 Jeux vidéo

Le studio britannique nDreams a officialisé la sortie de Reach, son nouveau jeu d’action-aventure en réalité virtuelle, dont la...

Intelligence artificielle

Humain Chat : une firme saoudienne lance le premier chatbot « halal »

26 Août. 2025 • 11:15
2 Internet

La société saoudienne Humain, filiale soutenue par le fonds souverain Public Investment Fund, a dévoilé Humain Chat, un...

Grok

xAI libère Grok 2.5 en open source et s’engage à faire de même avec Grok 3

26 Août. 2025 • 9:45
1 Internet

xAI passe Grok 2.5 en open source Elon Musk a annoncé via la plateforme X (qu’il dirige) que sa société d’intelligence...

Nvidia Jetson Thor

Nvidia met en vente Jetson Thor, sa puce pour alimenter des robots

25 Août. 2025 • 20:59
0 Matériel

Nvidia accélère son incursion dans la robotique avec le lancement de sa nouvelle puce, la Jetson AGX Thor, disponible à la vente...

Bouygues Telecom Orange Free SFR Logos

Les opérateurs européens perdent la bataille pour faire payer Netflix, Google et les autres

25 Août. 2025 • 20:44
0 Internet

La Commission européenne a clarifié sa position dans le cadre des accords commerciaux avec les États-Unis : les régulations...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site