KultureGeek Logiciels Google Chrome bouche une nouvelle faille zero-day, sa 7e en 2022

Google Chrome bouche une nouvelle faille zero-day, sa 7e en 2022

31 Oct. 2022 • 9:20
0

Google a sorti une mise à jour de son navigateur Chrome qui vient boucher une nouvelle faille de sécurité de type zero-day. C’est la septième en 2022, la précédente remonte à début septembre.

Google Chrome Logo

La faille de sécurité de haute gravité (qui a pour identifiant CVE-2022-3723) se situe dans le moteur JavaScript V8 de Chrome, découverte et signalée à Google par les analystes d’Avast. « Google a pris connaissance de rapports indiquant qu’un exploit pour CVE-2022-3723 existe dans la nature », souligne la société. Autrement dit, des hackers exploitent la faille.

Pour le moment, Google ne partage aucun élément sur la faille, le temps que suffisamment d’utilisateurs installent la mise à jour 107.0.5304.87/88 de Chrome. Celle-ci inclut un correctif. « L’accès aux détails et aux liens des failles peut être maintenu restreint jusqu’à ce qu’une majorité d’utilisateurs soit mise à jour avec un correctif », indique Google. « Nous conserverons également des restrictions si la vulnérabilité existe dans une bibliothèque tierce dont d’autres projets dépendent de manière similaire, mais qui n’a pas encore été corrigée », ajoute le groupe.

Au vu de la brève description de Google évoquant le JavaScript, la faille peut potentiellement permettre à un hacker de lire des informations sensibles de différents logiciels, de provoquer des plantages ou d’exécuter du code arbitraire. Il faudra toutefois attendre la publication complète des détails pour réellement savoir quelle est la faille.

Voici le calendrier des failles de sécurité de type zero-day concernant Google Chrome en 2022 :

  • CVE-2022-3075 – 2 septembre
  • CVE-2022-2856 – 17 août
  • CVE-2022-2294 – 4 juillet
  • CVE-2022-1364 – 14 avril
  • CVE-2022-1096 – 25 mars
  • CVE-2022-0609 – 14 février
Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Processeur Google Axion

Puces, processeurs : les États-Unis veulent développer les semi-conducteurs sur le continent américain

17 Juil. 2024 • 20:52
0 Hors-Sujet

Le chef de la diplomatie américaine Antony Blinken a annoncé le lancement d’une initiative commune visant à développer...

Viande cultivée en labo

Le Royaume-Uni autorise la vente de viande cultivée en laboratoire… pour les animaux de compagnie

17 Juil. 2024 • 20:26
0 Science

Voilà une nouvelle qui devrait ravir les spécistes : le Royaume-Uni est en effet devenu le premier pays européen à approuver...

Donald Trump

Le FBI a craqué le smartphone de l’individu qui a tiré sur Donald Trump

17 Juil. 2024 • 20:00
0 Mobiles / Tablettes

Ce n’était qu’une question de temps. Le FBI a annoncé il y a quelques heures avoir craqué le smartphone de Thomas Matthew...

Nvidia Logo

Nvidia fait l’objet d’une enquête de l’Autorité française de la concurrence

17 Juil. 2024 • 19:50
0 Hors-Sujet

L’Autorité française de la concurrence enquête bel et bien sur Nvidia pour soupçons de pratiques anticoncurrentielles....

[Màjx2] Les Prime Days continuent, encore 24h de grosses promos High-Tech sur Amazon

17 Juil. 2024 • 18:50
0

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site