KultureGeek Logiciels Google Chrome bouche une nouvelle faille zero-day, sa 7e en 2022

Google Chrome bouche une nouvelle faille zero-day, sa 7e en 2022

31 Oct. 2022 • 9:20
0

Google a sorti une mise à jour de son navigateur Chrome qui vient boucher une nouvelle faille de sécurité de type zero-day. C’est la septième en 2022, la précédente remonte à début septembre.

Google Chrome Logo

La faille de sécurité de haute gravité (qui a pour identifiant CVE-2022-3723) se situe dans le moteur JavaScript V8 de Chrome, découverte et signalée à Google par les analystes d’Avast. « Google a pris connaissance de rapports indiquant qu’un exploit pour CVE-2022-3723 existe dans la nature », souligne la société. Autrement dit, des hackers exploitent la faille.

Pour le moment, Google ne partage aucun élément sur la faille, le temps que suffisamment d’utilisateurs installent la mise à jour 107.0.5304.87/88 de Chrome. Celle-ci inclut un correctif. « L’accès aux détails et aux liens des failles peut être maintenu restreint jusqu’à ce qu’une majorité d’utilisateurs soit mise à jour avec un correctif », indique Google. « Nous conserverons également des restrictions si la vulnérabilité existe dans une bibliothèque tierce dont d’autres projets dépendent de manière similaire, mais qui n’a pas encore été corrigée », ajoute le groupe.

Au vu de la brève description de Google évoquant le JavaScript, la faille peut potentiellement permettre à un hacker de lire des informations sensibles de différents logiciels, de provoquer des plantages ou d’exécuter du code arbitraire. Il faudra toutefois attendre la publication complète des détails pour réellement savoir quelle est la faille.

Voici le calendrier des failles de sécurité de type zero-day concernant Google Chrome en 2022 :

  • CVE-2022-3075 – 2 septembre
  • CVE-2022-2856 – 17 août
  • CVE-2022-2294 – 4 juillet
  • CVE-2022-1364 – 14 avril
  • CVE-2022-1096 – 25 mars
  • CVE-2022-0609 – 14 février
Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Discord Logo

Discord : un piratage inclut des données d’utilisateurs et leurs pièces d’identité

4 Oct. 2025 • 8:14
1 Internet

Discord annonce avoir subi une fuite de données d’utilisateurs parce que l’un de ses prestataires externes a été...

deals promos

🔥 [#FrenchDays] Les promos High-Tech du 3 octobre

3 Oct. 2025 • 21:42
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Amazon Haul

Amazon Haul débarque en France : des articles à bas prix pour contrer Temu et Shein

3 Oct. 2025 • 20:58
3 Internet

Amazon lance en France une version bêta de son service Amazon Haul, une nouvelle offensive sur le marché des produits à très...

Renault 5 E-Tech Electric

Piratage : les données de clients Renault ont été volées au Royaume-Uni

3 Oct. 2025 • 20:45
1 Internet

Renault UK a confirmé que les données de certains de ses clients et ceux de Dacia ont été volées lors d’une...

Gmail Envoi Email Chiffrement Bout En Bout

Gmail peut désormais envoyer des e-mails chiffrés de bout en bout à tout le monde

3 Oct. 2025 • 20:02
0 Internet

Google lève une barrière en permettant maintenant aux utilisateurs de Gmail d’envoyer des e-mails chiffrés de bout en bout...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site