KultureGeek Logiciels Google Chrome bouche sa 8e faille zero-day en 2022

Google Chrome bouche sa 8e faille zero-day en 2022

25 Nov. 2022 • 17:16
0

Google propose une nouvelle mise à jour de sécurité pour Chrome qui vient boucher une faille de type zero-day, la 8e pour le navigateur en 2022. La précédente remonte à la fin octobre.

Google Chrome Logo

Sur son site, Google indique être au courant que la faille, qui a pour identifiant CVE-2022-4135, est exploitée par des hackers. C’est en lien avec le débordement de tampon de tas dans la GPU (carte/puce graphique). Mais Google ne donne pas encore les détails, le groupe attend que l’installation de la mise à jour représente une part notable.

« L’accès aux détails et aux liens de la faille peut être restreint jusqu’à ce qu’une majorité d’utilisateurs ait reçu une correction. Nous conserverons également des restrictions si la faille existe dans une bibliothèque tierce dont d’autres projets dépendent de manière similaire, mais qui n’a pas encore été corrigée », fait savoir Google.

En général, le dépassement de la mémoire tampon du tas est une vulnérabilité de la mémoire qui entraîne l’écriture de données à des emplacements interdits (généralement adjacents) sans contrôle. Les pirates peuvent utiliser le dépassement de tampon du tas pour écraser la mémoire d’une application et manipuler son chemin d’exécution, ce qui entraîne un accès illimité aux informations ou une exécution de code arbitraire.

La mise à jour de Chrome pour corriger la 8e faille de type zero-day de 2022 est numérotée 107.0.5304.121/122 sur Windows et 107.0.5304.122 sur macOS et Linux. Elle est disponible dès maintenant au téléchargement.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Battlefield 6 Soldats Batiment Destruction

Battlefield 6 REDSEC : le battle royal gratuit est officialisé et arrive demain

27 Oct. 2025 • 19:39
0 Jeux vidéo

Après des mois de rumeurs, EA et Battlefield Studios s’apprêtent à lancer Battlefield REDSEC, le battle royale gratuit de...

Wildwood

Wildwood : le studio d’animation Laika repousse les limites du stop-motion

27 Oct. 2025 • 19:20
0 Geekeries

Le studio Laika, maître incontesté de l’animation en stop-motion (on lui doit Coraline, Kubo ou bien encore les Boxtrolls), vient de...

Elon Musk pas content

Le mode « Mad Max » de Tesla déclenche une nouvelle enquête fédérale

27 Oct. 2025 • 18:30
2 Hors-Sujet

Nouveau revers pour Tesla. La firme dirigée par Elon Musk fait une fois de plus l’objet d’une enquête de la part de la National...

83307904_m1320644-lung_cancer_cell_division_sem-spl

Cancer : une IA prédit le comportement de cellules face à divers traitements

27 Oct. 2025 • 17:16
0 Science

Des chercheurs de Google DeepMind, Google Research et de l’université de Yale sont parvenus à mettre au point un modèle...

Xbox Jeux Cloud TV Console

Xbox Cloud Gaming : Microsoft confirme tester une version gratuite avec publicités

27 Oct. 2025 • 16:08
1 Jeux vidéo

Microsoft a officiellement confirmé au New York Times qu’il testait en interne une version gratuite de son service Xbox Cloud Gaming,...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site