Comparateur
- AUTO
Décidément, il y a plusieurs failles de type de zero-day ces derniers temps avec Chrome. Google annonce avoir bouché la 9e de 2022. Pour rappel, la 8e avait été corrigée à la fin novembre.
La 9e faille zero-day de Chrome a pour identifiant CVE-2022-4262. Des hackers l’ont déjà exploitée, d’où l’importance de mettre à jour le navigateur pour éviter de mauvaises surprises.
La faille CVE-2022-4262 est due à une faiblesse de type confusion de haute gravité dans le moteur JavaScript de Chrome, qui a pour nom V8. Elle a été signalée par Clément Lecigne du Threat Analysis Group chez Google.
Même si les failles de sécurité de type confusion entraînent généralement le plantage du navigateur après une exploitation réussie par lecture ou écriture de la mémoire hors limites de la mémoire tampon, les hackers peuvent également les exploiter pour l’exécution de code arbitraire.
D’autre part, bien que Google ait déclaré avoir détecté des attaques exploitant cette faille zero-day, l’entreprise n’a pas encore communiqué de détails techniques ou d’informations concernant ces incidents. « L’accès aux détails et aux liens des failles peut être restreint jusqu’à ce qu’une majorité d’utilisateurs ait reçu une correction. Nous maintiendrons également des restrictions si la vulnérabilité existe dans une bibliothèque tierce dont d’autres projets dépendent également, mais qui n’a pas encore été corrigée », précise Google.
La mise à jour de Chrome sur Windows avec le correctif a pour version 108.0.5359.94/.95. Sur Mac et Linux, c’est 108.0.5359.94.
L’Agence nationale des fréquences (ANFR) partage les données de déploiement pour la 4G et la 5G par les opérateurs...
De nombreux utilisateurs ont été dans l’incapacité d’envoyer des vidéos à leurs contacts sur WhatsApp. La...
Tom Clancy’s XDefiant, un nouveau FPS compétitif édité par Ubisoft et proposé gratuitement en...
Elle s’appelle Victoria Shi, et elle est la nouvelle représentante ministère ukrainien des affaires étrangères. Victoria...
Microsoft mise beaucoup sur l’IA, et semble avoir bien conscience que ce « shift » technologique sera extrêmement...
3 May. 2024 • 15:42
3 May. 2024 • 14:47
3 May. 2024 • 14:36