Google a publié des mises à jour d’urgence pour son navigateur web « Chrome » afin de corriger huit vulnérabilités de sécurité, dont une est considérée comme dangereuse, et qui activement exploitée dans des attaques réelles.

Cette faille de haute gravité est suivie sous le nom CVE-2022-0609, est décrite comme une vulnérabilité use-after-free dans le composant Animation qui, si elle est exploitée avec succès, pourrait conduire à la corruption de données valides et à l'exécution de code arbitraire sur les systèmes affectés.

Google a également corrigé d’autres bogues dans cette mise à jour sont les suivants :

· CVE-2022-0603 (Haute gravité) : Use-after-free dans le gestionnaire de fichiers ;

· CVE-2022-0604 (Haute gravité) : Buffer overflow du tas dans les groupes d’onglets ;

· CVE-2022-0605 (Haute gravité) : Use-after-free dans Webstore API ;

· CVE-2022-0606 (Haute gravité) : Use-after-free dans “ANGLE”;

· CVE-2022-0607 (Haute gravité) : Use-after-free dans “GPU”;

· CVE-2022-0608 (Haute gravité) : Débordement de nombres entiers dans “Mojo” ;

· CVE-2022-0610 (Moyenne gravité) : Implémentation inappropriée dans “Gamepad API”.

Il est recommandé aux utilisateurs de Google Chrome de mettre à jour la dernière version 98.0.4758.102 pour Windows, Mac et Linux afin d'atténuer toute menace potentielle.