Comparateur
- AUTO
Google propose une nouvelle mise à jour de sécurité pour Chrome qui vient boucher une faille de type zero-day, la 8e pour le navigateur en 2022. La précédente remonte à la fin octobre.
Sur son site, Google indique être au courant que la faille, qui a pour identifiant CVE-2022-4135, est exploitée par des hackers. C’est en lien avec le débordement de tampon de tas dans la GPU (carte/puce graphique). Mais Google ne donne pas encore les détails, le groupe attend que l’installation de la mise à jour représente une part notable.
« L’accès aux détails et aux liens de la faille peut être restreint jusqu’à ce qu’une majorité d’utilisateurs ait reçu une correction. Nous conserverons également des restrictions si la faille existe dans une bibliothèque tierce dont d’autres projets dépendent de manière similaire, mais qui n’a pas encore été corrigée », fait savoir Google.
En général, le dépassement de la mémoire tampon du tas est une vulnérabilité de la mémoire qui entraîne l’écriture de données à des emplacements interdits (généralement adjacents) sans contrôle. Les pirates peuvent utiliser le dépassement de tampon du tas pour écraser la mémoire d’une application et manipuler son chemin d’exécution, ce qui entraîne un accès illimité aux informations ou une exécution de code arbitraire.
La mise à jour de Chrome pour corriger la 8e faille de type zero-day de 2022 est numérotée 107.0.5304.121/122 sur Windows et 107.0.5304.122 sur macOS et Linux. Elle est disponible dès maintenant au téléchargement.
Google annonce un troisième report pour la fin des cookies tiers au niveau de son navigateur Chrome. Au départ, cela devait être fait...
Jim Henson est un monument pour tous les êtres humains férus d’imaginaires, qui n’usurperait pas sa place dans un panthéon...
Si le taux d’échec de SpaceX est le pus bas de tout le secteur de l’aérospatiale, ce rendement exceptionnel contraste fortement...
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Le Snapdragon X Elite n’est pas encore disponible sur le marché que déjà Qualcomm dévoile le Snapdragon X Plus, un...
24 Apr. 2024 • 22:34
24 Apr. 2024 • 20:40
24 Apr. 2024 • 20:39
24 Apr. 2024 • 20:22