Bulletins

Nouvelle version de Google Chrome pour corriger une faille de type ‘zero-day’

bs1.jpg

Google a publié des mises à jour d’urgence pour son browser « Chrome » dans sa dernière version ‘Chrome 99.0.4844.84’ déployée dans le monde entier dans le canal Stable Desktop. Cette version contient des correctifs pour une faille de type ‘zero-day’ de haute gravité exploitée dans la nature affectant les systèmes Windows, Mac et Linux.

Suivie sous le nom de CVE-2022-1096, due à une faiblesse de confusion de type de haute gravité dans le moteur JavaScript Chrome V8. Ce type de failles entraînent généralement des plantages du navigateur après une exploitation réussie par la lecture ou l'écriture de mémoire hors limites de tampon, les attaquants peuvent également les exploiter pour exécuter du code arbitraire.

Avec ces mises à jour, le fournisseur du navigateur Chrome a corrigé deux vulnérabilités de type ‘zero-day’ depuis le début de l’année 2022, le précédent suivi sous le nom de CVE-2022-0609.

Les utilisateurs de Google Chrome sont invités à appliquer les mises à jour dès que possible en allant dans le menu Chrome > Aide > À propos de Google Chrome.