Bulletins

Une vulnérabilité ‘zero-day’ a été corrigée dans la mise à jour de Google Chrome

bs1.jpg

Google a mis à jour son navigateur Chrome en publiant la version 100.0.4896.127 pour Windows, Mac et Linux, visant à corriger une vulnérabilité de type "zero-day" de gravité élevée, activement utilisée par des acteurs de la menace dans des attaques.

Suivie sous le nom de CVE-2022-1364, cette faille est due à un problème de ‘confusion de type’ dans le moteur JavaScript de Chrome V8 qui entraine généralement des plantages du navigateur après une exploitation réussie par lecture ou écriture de mémoire hors limites de tampon, les attaquants peuvent également les exploiter pour exécuter du code arbitraire.

Cette vulnérabilité est la seule révélée dans cette mise à jour, ce qui indique que Chrome 100.0.4896.127 a été publié en tant que correction d'urgence pour résoudre ce problème.

Étant donné que cette vulnérabilité zero-day est connue pour être utilisée dans des attaques, il est fortement conseillé de mettre à jour Google Chrome dès que possible.