Chrome corrige le jour 0 à haute gravité, son 6e cette année

Images Getty | NurPhoto

Les ingénieurs de Google ont publié une mise à jour d’urgence pour le navigateur Chrome afin de corriger une vulnérabilité très grave qui peut être exploitée avec du code déjà disponible dans la nature.

La vulnérabilité, révélée vendredi par Google, est le résultat d’une “validation insuffisante des données dans Mojo”, un composant Chrome pour la messagerie à travers les frontières inter et intra-processus qui existent entre le navigateur et le système d’exploitation sur lequel il s’exécute. La vulnérabilité, identifiée comme CVE-2022-3075, a été signalée à Google mardi dernier par une partie anonyme.

“Google est au courant de rapports selon lesquels un exploit pour CVE-2022-3075 existe dans la nature”, a déclaré la société. L’avis n’a pas fourni de détails supplémentaires, par exemple si les attaquants exploitent activement la vulnérabilité ou sont simplement en possession d’un code d’exploitation.

Le navigateur Edge de Microsoft, qui est construit sur le même moteur Chromium que Chrome, a également été mis à jour pour corriger le même défaut.

L’émergence de l’exploit est la sixième vulnérabilité zero-day à laquelle Chrome a succombé cette année. Les jours zéro précédents sont :

  • CVE-2022-0609, un Use-after-Free patché en février
  • CVE-2022-1096, une vulnérabilité “Type Confusion in V8” qui a été corrigée en mars
  • CVE-2022-1364, une faille corrigée en avril dans le moteur JavaScript V8.
  • CVE-2022-2294, une faille dans les communications Web en temps réel, qui a été corrigée en juillet
  • CVE-2022-2856, une faille de validation d’entrée insuffisante, qui a été corrigée en août

La dernière faille de sécurité a été corrigée avec la sortie de la version 105.0.5195.102 de Chrome, disponible pour Windows, Mac et Linux. L’avis de Google ne fait aucune mention de Chrome pour iOS ou Android. Comme la plupart des navigateurs modernes, Chrome, par défaut, installe automatiquement les correctifs, il est donc probable que la plupart des appareils avec Chrome ont déjà reçu la mise à jour. Les utilisateurs peuvent vérifier en accédant à Chrome > Paramètres > À propos de Chrome.

commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Le plus populaire