KultureGeek Logiciels Google Chrome : une mise à jour d’urgence pour corriger une faille zero-day

Google Chrome : une mise à jour d’urgence pour corriger une faille zero-day

5 Sep. 2022 • 14:02
0

Peu de temps après la sortie de Chrome 105, Google rend disponible une mise à jour (105.0.5195.102) de son navigateur pour venir corriger une faille de sécurité de type zero-day. Des hackers l’ont exploitée, selon Google, d’où l’intérêt de se mettre à jour.

Google Chrome Logo

« Google est au courant de rapports selon lesquels un exploit pour CVE-2022-3075 existe dans la nature », a déclaré la société. CVE-2022-3075 est la référence de la faille de sécurité. Il s’agit d’une vulnérabilité de haute gravité causée par une validation insuffisante des données dans Mojo, une collection de bibliothèques d’exécution qui facilite le passage de messages à travers des frontières inter et intra-processus arbitraires. Google indique que cette faille de sécurité a été découverte par un chercheur en sécurité qui a choisi de le signaler de manière anonyme.

Bien que Google rapporte que la faille de type zero-day a été exploitée dans la nature, il doit encore partager des détails techniques ou des informations concernant ces incidents. « L’accès aux détails et aux liens relatifs de la vulnérabilité peut être restreint jusqu’à ce que la majorité des utilisateurs aient reçu un correctif. Nous conserverons également des restrictions si la faille existe dans une bibliothèque tierce dont d’autres projets dépendent également, mais qui n’a pas encore été corrigée », précise Google.

Il s’agit de la sixième mise à jour de Chrome en 2022 pour venir boucher une faille de sécurité de type zero-day. La précédente n’est pas bien vieille, elle remonte au mois dernier.

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Wear OS 5

Wear OS 5 améliore l’autonomie des montres connectées

17 Mai. 2024 • 22:13
2 Mobiles / Tablettes

Google a présenté cette semaine Wear OS 5, le nouveau système d’exploitation des montres connectées, avec un accent tout...

Reddit Logo

OpenAI conclut un accord avec Reddit pour ChatGPT et les messages des utilisateurs

17 Mai. 2024 • 20:55
0 Internet

OpenAI et Reddit annoncent avoir passé un partenariat qui a un rapport avec l’intelligence artificielle, ChatGPT et les messages des...

TikTok Logo

TikTok bloqué en Nouvelle-Calédonie : la Quadrature du Net et la LDH attaquent en justice

17 Mai. 2024 • 20:37
6 Internet

La Ligue des droits de l’Homme (LDH) et l’association La Quadrature du Net ont annoncé avoir attaqué en...

Free Mobile 5G

5G : Orange perd son procès face à Free pour communication trompeuse

17 Mai. 2024 • 20:23
4 Mobiles / Tablettes

Orange avait attaqué Free concernant son réseau 5G, estimant que l’opérateur avait des pratiques commerciales trompeuses, mais...

Hal

OpenAI aurait dissout son équipe en charge d’examiner les dangers potentiels des super-IA

17 Mai. 2024 • 20:00
0 Hors-Sujet

Ce n’est pas anodin. Si l’on en croit le très sérieux Wired, OpenAI aurait dissout son équipe Superalignment en charge...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site