Chrome 102 : une nouvelle mise à jour corrigeant des failles de haute gravité
Une nouvelle mise à jour du navigateur Chrome a été publié par Google pour résoudre sept vulnérabilités, dont quatre signalées par des chercheurs externes.
Les deux premières failles sont identifiées sous les noms de CVE-2022-2007 et CVE-2022-2011, elles ont été découvertes respectivement par les chercheurs David Manouchehri et Tran Van Khang, les deux bouges sont des problèmes de type ‘use-after-free’ affectant WebGPU et ANGLE qui peuvent conduire à une exécution de code arbitraire, un déni de service ou une corruption de données.
Cette dernière mise à jour de Chrome résout également deux autres problèmes, le premier est signalé également par le chercheur Tran Van Khang et suivi sous le nom de CVE-2022-2008, identifié comme étant un accès mémoire hors limites dans WebGL.
Le dernière vulnérabilité signalée en externe est la CVE-2022-2010, une lecture hors limites dans la composition, qui a été signalée par Mark Brand du Google Project Zero.
La nouvelle version de Chrome est maintenant disponible pour les utilisateurs de Windows, Mac et Linux en tant que version 102.0.5005.115.
Bien que la société n'ait fait aucune mention de l'exploitation de l'une de ces vulnérabilités dans la nature, il est recommandé aux utilisateurs de mettre à jour leur navigateur dès que possible.