Actus

Google propose une mise à jour d’urgence de Chrome pour corriger la huitième faille zero-day de 2022

Par Philippe Ternision , le 30 novembre 2022 , mis à jour le 30 novembre 2022 - 3 minutes de lecture
google chrome
Notez l'article

La septième vulnérabilité de type “zero-day” utilisée dans les attaques de cette année a été corrigée par Google dans une mise à jour de sécurité d’urgence pour la version de bureau du navigateur Web Chrome.

La vulnérabilité de dépassement de tampon de tas, à laquelle a été attribué le code de haute gravité CVE-2022-4135, a été découverte par Clément Lecigne du groupe d’analyse des menaces de Google le 22 novembre 2022.

Selon la notification de mise à jour, “Google est conscient qu’une attaque pour CVE-2022-4135 existe dans la nature.”

Google a retenu des informations sur le problème pour empêcher son exploitation malveillante de se propager, car les utilisateurs ont besoin de temps pour appliquer la mise à jour de sécurité à leurs systèmes Chrome.

“L’accès aux détails et aux liens relatifs aux bogues peut être restreint jusqu’à ce que la majorité des utilisateurs aient reçu la mise à jour. Nous conserverons également des restrictions si le bogue existe dans une bibliothèque tierce dont d’autres projets dépendent de manière similaire, mais qui n’a pas encore été corrigée.” – Google

En général, un dépassement de tampon de tas est un défaut de mémoire qui permet d’écrire des données non contrôlées à des emplacements illégaux (généralement adjacents).

Les attaquants peuvent manipuler le chemin d’exécution d’une application en écrasant sa mémoire à l’aide d’un dépassement de tampon de tas, ce qui entraîne l’exécution de code arbitraire ou l’accès illimité à des informations.

Pour corriger CVE-2022-4135, les utilisateurs de Chrome sont invités à effectuer une mise à jour vers la version 107.0.5304.121/122 pour Windows et 107.0.5304.122 pour Mac et Linux.

Pour mettre à jour Chrome, rendez-vous dans Paramètres → À propos de Chrome → Attendez que le téléchargement de la dernière version se termine → Redémarrez le programme.

Chrome update screen
Chrome mis à jour vers la dernière version

Huitième correction de la journée zéro de Chrome en 2022

La neuvième vulnérabilité zero-day activement exploitée a été corrigée dans la version 107.0.5304.121/122 de Chrome, ce qui montre le niveau d’intérêt significatif que les attaquants portent au navigateur largement utilisé.

Il s’agit des sept premiers correctifs de type “zero-day” :

En général, les pirates habiles tirent parti de ces failles et les utilisent dans des attaques extrêmement ciblées.

Afin de prévenir toute tentative d’exploitation, tous les utilisateurs de Chrome sont invités à mettre à jour leur navigateur Web dès que possible.

  • Lampe à poser T2 chrome mate avec abat-jour lisse blanc ROOMER
    Lampe à poser chrome mate avec abat-jour lisse blancElle est équipée d'une douille E27 avec interrupteur. A vous de choisir la puissance et la teinte de votre lumière. Type d'ampoule 1*Standard Led (non incluse) ...
  • Lampe à poser chrome mate avec abat-jour lisse blanc ROOMER
    Lampe à poser chrome mate avec abat-jour lisse blancElle est équipée d'une douille E27 avec interrupteur. A vous de choisir la puissance et la teinte de votre lumière. Type d'ampoule 1*Standard Led (non incluse) ...
  • Aluminor Lampe à poser QUATRO, réglable en hauteur, chromé & bois ébène avec abat-jour chintz blanc.
    Lampe QUATRO UP LT</li><li><strong>Séduisante et rafinée, cette lampe à poser trouve sa place dans tous types d’intérieur.<br/>Elle est réglable en hauteur</strong>.<br/>Son pied est en métal chromé.<br/>Son mât est disponible en 3 finitions de bois différents : chêne clair, ébène ou chêne gris.<br/>Son abat-jour est en chintz blanc.<br/>Cette association de matières nobles donne beaucoup d’élégance à cette lampe à poser.<br/>Produit livré sans ampoule.<br />Dimensions : socle : 140 x 140 mm, abat-jour Ø 200 mm, Ø 250 mm, H 170 mm, hauteur 650 mm max et 480 mm mini.</li><li>Ebène - Offre exclusivement réservée aux professionnels
Philippe Ternision

Philippe Ternision

Administrateur réseau dans un grand groupe, je partage mes connaissances sur Hfrance pour aider mes confrères et mes consoeurs.