Web

Chrome 103, Google colmate en urgence une faille 0-Day

Navigateur Google Chrome

Google est à l’origine d’une nouvelle mise à jour pour Chrome. Elle apporte des solutions à plusieurs problèmes de sécurité. L’un d’eux est une faille actuellement exploitée.

Le navigateur le plus utilisé au monde est la cible d’une importante mise à jour. Chrome profite de plusieurs correctifs de sécurité rassemblés dans une mise à jour. Son installation permet à l’application d’évoluer vers la version 103.0.5060.114. Elle va se déployer dans les prochains jours. Il est important de procéder à son installation.  L’un des problèmes corrigés est actuellement exploité par des pirates. Il est même recommandé de forcer Chrome à se mettre à jour.

Pour ce faire, il suffit de se rendre à cette adresse

Aide > À propos de Google Chrome.

Le navigateur affiche la version actuelle tandis qu’une vérification des mises à jour est exécutée. Si un Update est disponible, il sera automatiquement téléchargé et installé. A noter que Chrome doit redémarré pour que les changements prennent effets.

Chrome 103, quatre failles de sécurité corrigées.

En ce qui concerne les problèmes, nous avons le colmatage de quatre failles de sécurité. Veuillez noter que seuls trois d’entre eux sont répertoriés car Google ne parle pas des problèmes découverts en interne.

Les trois vulnérabilités sont

  • CVE-2022-2294 -> Débordement de la mémoire tampon (WebRTC),
  • CVE-2022-2295 -> Confusion de type dans V8,
  • CVE-2022-2296 -> Souci lié à Chrome OS Shell.

Dans les trois cas nous avons des failles de gravité élevée. Google précise que CVE-2022-2294 est actuellement exploitée par certaines attaques. Elles ciblent un problème de sécurité dans WebRTC ( Web Real-Time Communications). C’est un composant des navigateurs Web modernes utilisé pour diverses tâches et services de communication.

Nous n’avons pas d’autre information. Elles sont volontairement cachées du grand public. La raison est que Google ne souhaite pas qu’elles soient utilisées par des pirates. Le déploiement d’une mise à jour Chrome demande plusieurs jours pour ne pas dire semaines. C’est un moyen de garantir un semblant de sécurité pour les appareils non mis à jour.

Si vous utilisez Chrome, l’installation de cette nouvelle mise à jour est conseillée. Il s’agit de la quatrième vulnérabilité 0 Day de Chrome colmatée par Google en 2022.

Jerome G

Issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Quitter les commentaires
Partager
Publié par
Jerome G
Tags: ChromeGoogleSécurité
06/07/2022 0 h 01 min

Article en relation

Article récent

Windows 11, comment fonctionne « Retrouver » ?

Microsoft enrichit Windows de fonctionnalités liées à l’IA dont Retrouver. Comment fonctionne-t-elle ? Voici tout… Lire d'avantage

25/05/2024

Gunnir annonce les Photon A750 et A770 Elden Ring: Shadow of the Erdtree Special Editions

Gunnir dévoile des éditions Elden Ring : Shadow of the Erdtree de ses cartes graphiques Photon… Lire d'avantage

24/05/2024

GeForce RTX 5090, un monstre capable d’assurer du 120 fps en 4K

La prochaine vitrine de Nvidia, la GeForce RTX 5090 fait de nouveau parler d’elle. Son… Lire d'avantage

24/05/2024

Fan de Counter Strike 2 ? comment activer la technologie Anti-Lag 2 ?

Les joueurs AMD fans de Counter Strike 2 peuvent désormais profiter de la technologie Anti-Lag… Lire d'avantage

24/05/2024

GeForce RTX 5090, Nvidia envisagerait l’utilisation de plusieurs PCBs

L'idée que la GeForce RTX 5090 va tenter d'innover dans le domaine du refroidissement refait… Lire d'avantage

24/05/2024

2030, la mort du PC traditionnel est annoncée

L’avenir du PC semble tracé du moins sur les six prochaines années. Nos bons vieux… Lire d'avantage

24/05/2024
Publicité sur GinjFo | Mentions légales | Contacts | A propos | Flux RSS | Confidentialité et traitement des données