Actus

La mise à jour d’urgence de Google Chrome corrige le neuvième jour zero-day de l’année

Par Philippe Ternision , le 5 décembre 2022 , mis à jour le 5 décembre 2022 - 3 minutes de lecture
google chrome
Notez l'article

Afin de corriger une seule faille de sécurité de haute gravité, Google a publié Chrome 108.0.5359.94/.95 pour les utilisateurs Windows, Mac et Linux. Il s’agit du septième jour zéro de Chrome exploité dans la nature à être corrigé depuis le début de l’année.

Dans une alerte de sécurité publiée vendredi, Google a déclaré qu’il était “conscient des allégations selon lesquelles un exploit pour CVE-2022-4262 existe dans la nature.”

Google affirme que la version mise à jour a commencé à être distribuée aux utilisateurs du canal Stable Desktop et qu’elle atteindra finalement tous les utilisateurs d’ici quelques jours ou semaines.

Lorsque BleepingComputer a vérifié les nouvelles mises à jour via le menu Chrome > Aide > À propos de Google Chrome, cette mise à jour a été rapidement appliquée à nos systèmes.

Après le lancement ultérieur, le navigateur Web vérifiera également automatiquement la présence de nouvelles mises à jour et les installera sans que l’utilisateur ait à intervenir.

Chrome 108.0.5359.94

les détails de l’attaque ne sont pas disponibles

Clément Lecigne, du groupe d’analyse des menaces de Google, a découvert la vulnérabilité de type “zero-day” (CVE-2022-4262), qui est causée par un défaut de confusion de type de haute gravité dans le moteur JavaScript de Chrome V8.

Les acteurs de la menace peuvent utiliser les failles de sécurité de confusion de type pour exécuter du code arbitraire même si, après une exploitation réussie par la lecture ou l’écriture de mémoire en dehors des limites de la mémoire tampon, elles provoquent généralement des plantages du navigateur.

Bien qu’il ait affirmé avoir découvert des attaques tirant parti de cette vulnérabilité de type “zero-day”, Google n’a pas encore publié d’informations techniques ni d’informations sur ces incidents.

Google a ajouté : “L’accès aux détails et aux liens relatifs aux bogues peut être restreint jusqu’à ce que la majorité des utilisateurs aient été informés d’une correction.”

Si le bogue se trouve dans une bibliothèque tierce sur laquelle d’autres projets s’appuient de manière similaire mais qui n’a pas encore été corrigée, “nous conserverons également des restrictions”, poursuit le communiqué.

Les utilisateurs de Google Chrome auront ainsi suffisamment de temps pour mettre à jour leur navigateur, déjouer les tentatives d’exploitation et permettre à d’autres attaquants de créer leurs propres exploits jusqu’à ce que davantage d’informations soient rendues publiques.

Source

  • Actualités permanentes en bactériologie clinique / mise à jour - Abonnement 12 mois
    Avec cet abonnement, recevez les 4 mises à jour de l'actualité permanente en bactériologie clinique pour les professionnels.
  • Lampe à poser T2 chrome mate avec abat-jour lisse blanc ROOMER
    Lampe à poser chrome mate avec abat-jour lisse blancElle est équipée d'une douille E27 avec interrupteur. A vous de choisir la puissance et la teinte de votre lumière. Type d'ampoule 1*Standard Led (non incluse) ...
  • Lampe à poser chrome mate avec abat-jour lisse blanc ROOMER
    Lampe à poser chrome mate avec abat-jour lisse blancElle est équipée d'une douille E27 avec interrupteur. A vous de choisir la puissance et la teinte de votre lumière. Type d'ampoule 1*Standard Led (non incluse) ...
Philippe Ternision

Philippe Ternision

Administrateur réseau dans un grand groupe, je partage mes connaissances sur Hfrance pour aider mes confrères et mes consoeurs.