KultureGeek Logiciels Google Chrome bouche sa 8e faille zero-day en 2022

Google Chrome bouche sa 8e faille zero-day en 2022

25 Nov. 2022 • 17:16
0

Google propose une nouvelle mise à jour de sécurité pour Chrome qui vient boucher une faille de type zero-day, la 8e pour le navigateur en 2022. La précédente remonte à la fin octobre.

Google Chrome Logo

Sur son site, Google indique être au courant que la faille, qui a pour identifiant CVE-2022-4135, est exploitée par des hackers. C’est en lien avec le débordement de tampon de tas dans la GPU (carte/puce graphique). Mais Google ne donne pas encore les détails, le groupe attend que l’installation de la mise à jour représente une part notable.

« L’accès aux détails et aux liens de la faille peut être restreint jusqu’à ce qu’une majorité d’utilisateurs ait reçu une correction. Nous conserverons également des restrictions si la faille existe dans une bibliothèque tierce dont d’autres projets dépendent de manière similaire, mais qui n’a pas encore été corrigée », fait savoir Google.

En général, le dépassement de la mémoire tampon du tas est une vulnérabilité de la mémoire qui entraîne l’écriture de données à des emplacements interdits (généralement adjacents) sans contrôle. Les pirates peuvent utiliser le dépassement de tampon du tas pour écraser la mémoire d’une application et manipuler son chemin d’exécution, ce qui entraîne un accès illimité aux informations ou une exécution de code arbitraire.

La mise à jour de Chrome pour corriger la 8e faille de type zero-day de 2022 est numérotée 107.0.5304.121/122 sur Windows et 107.0.5304.122 sur macOS et Linux. Elle est disponible dès maintenant au téléchargement.

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Xbox Game Pass

Microsoft veut le Xbox Game Pass sur PlayStation, Nintendo Switch et « tous les écrans »

30 Nov. 2023 • 8:18
0 Jeux vidéo

Microsoft annonce son envie que le Xbox Game Pass soit disponible un peu partout, que ce soit sur PlayStation, Nintendo Switch, téléviseurs...

Google Logo

Google ne bloquera finalement pas l’accès aux médias au Canada

29 Nov. 2023 • 20:51
0 Internet

Après plusieurs mois de négociations, le gouvernement du Canada et Google ont conclu un accord pour que le moteur de recherche verse une...

Google Chrome Logo Icone

Chrome : Google bouche une importante faille de sécurité déjà exploitée par les hackers

29 Nov. 2023 • 20:29
0 Logiciels

Google propose au téléchargement une mise à jour de Chrome pour venir corriger une faille de sécurité de type zero-day....

Amazon Titan Image Generator

Titan Image Generator : Amazon dévoile son IA de génération d’images de type DALL-E et Midjourney

29 Nov. 2023 • 20:10
0 Logiciels

Décidément, la conférence AWS re:Invent d’Amazon restera dans les anales de la société. En quelques jours, Amazon...

WhatsApp Logo Icone

Les ministres français ont pour consigne de désinstaller WhatsApp, Telegram et Signal

29 Nov. 2023 • 19:48
0 Applications

La Première ministre Élisabeth Borne prévient les ministres et autres membres du gouvernement : ils doivent désinstaller...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site