TENDANCES
Comparateur
- AUTO
Google Chrome bouche une nouvelle faille zero-day, la 9e en 2022
Décidément, il y a plusieurs failles de type de zero-day ces derniers temps avec Chrome. Google annonce avoir bouché la 9e de 2022. Pour rappel, la 8e avait été corrigée à la fin novembre.
La 9e faille zero-day de Chrome a pour identifiant CVE-2022-4262. Des hackers l’ont déjà exploitée, d’où l’importance de mettre à jour le navigateur pour éviter de mauvaises surprises.
La faille CVE-2022-4262 est due à une faiblesse de type confusion de haute gravité dans le moteur JavaScript de Chrome, qui a pour nom V8. Elle a été signalée par Clément Lecigne du Threat Analysis Group chez Google.
Même si les failles de sécurité de type confusion entraînent généralement le plantage du navigateur après une exploitation réussie par lecture ou écriture de la mémoire hors limites de la mémoire tampon, les hackers peuvent également les exploiter pour l’exécution de code arbitraire.
D’autre part, bien que Google ait déclaré avoir détecté des attaques exploitant cette faille zero-day, l’entreprise n’a pas encore communiqué de détails techniques ou d’informations concernant ces incidents. « L’accès aux détails et aux liens des failles peut être restreint jusqu’à ce qu’une majorité d’utilisateurs ait reçu une correction. Nous maintiendrons également des restrictions si la vulnérabilité existe dans une bibliothèque tierce dont d’autres projets dépendent également, mais qui n’a pas encore été corrigée », précise Google.
La mise à jour de Chrome sur Windows avec le correctif a pour version 108.0.5359.94/.95. Sur Mac et Linux, c’est 108.0.5359.94.
Les derniers articles
Le patron d’Instagram estime que l’IA a chamboulé le réseau social
Adam Mosseri, le patron Instagram, estime que l’esthétique soigneusement orchestrée qui a fait la gloire de son réseau social...
Starlink va abaisser 4 400 satellites utilisés pour Internet et se justifie
SpaceX entame une reconfiguration de sa flotte orbitale pour l’année 2026 en annonçant son intention de déplacer près de...
La Poste détaille sa cyberattaque avec des milliards de requêtes par seconde
La Poste donne quelques détails concernant la nouvelle cyberattaque qui la vise depuis le passage à 2026. Cela fait suite à une...
L’IA Grok dénude des femmes, la justice française et l’Arcom sont saisies
Grok, l’intelligence artificielle disponible sur le réseau social X (ex-Twitter) d’Elon Musk, se fait remarquer depuis quelques jours...
Les clés ROM de la PlayStation 5 ont fuité, en route vers un jailbreak
La sécurité de la PlayStation 5 vient de subir un revers critique avec la divulgation publique des ROM Keys, à savoir les clés...
Les bons plans live 24h/24
Apple Housse en Cuir (pour MacBook Pro 16 Pouces) - Bleu Nuit
WD_BLACK SN770 SSD 2 To, Disque SSD Interne, Vitesse de lecture jusqu'à 5150 Mo/s, M.2 2280 NVMe SSD, PCIe Gen 4.0, Haute performance disque de jeu, Noir
Barre de son - SAMSUNG - HW-Q610F/XE - Series 3.1ch - Caisson sans fil 65 - Accoustic beam
Enceintes centrales KEF R6 Meta Noyer Clair
Enceintes colonne KEF R7 Meta Noir laqué
ASUS ROG XG438QR - Ecran PC gaming 43" 4K - Dalle VA - 16:9 - 120Hz - 3840 x 2160 - 600cd/m² - Display Port, 3x HDMI et 2x USB 3.0 - AMD FreeSync Premium - HDR 600 - Haut-parleurs 2x10W - PS5 - XBOX
PC Gamer HP OMEN 16-am0058nf
Xiaomi Telefonas POCO M5S/64GB Pilkas MZB0CIREU POCO
PC Gamer ASUS STRIX-G16-G614PR-RV075W
PC Gamer ASUS A18-TUF808UM-S8028W
Magic Packet - Wake On Lan
Utilitaires
FoE Companion
Utilitaires
FAC Chorus
Musique
Drop - Méditation & Sommeil
Forme et santé
Metadata
Photo et vidéo
Galileo Organ 2
Musique
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
The Birdcage
Comédie musicale
Rain Man
Drame
Quand Harry Rencontre Sally
Comédie
Misery
Horreur
Le bon, la brute, et le truand
Classiques
La revanche d'une blonde
Comédie
Cujo
Thriller
Indiana Jones et le royaume du crâne de cristal
Action et aventure
