Web

Chrome 103, Google colmate en urgence une faille 0-Day

Navigateur Google Chrome

Google est à l’origine d’une nouvelle mise à jour pour Chrome. Elle apporte des solutions à plusieurs problèmes de sécurité. L’un d’eux est une faille actuellement exploitée.

Le navigateur le plus utilisé au monde est la cible d’une importante mise à jour. Chrome profite de plusieurs correctifs de sécurité rassemblés dans une mise à jour. Son installation permet à l’application d’évoluer vers la version 103.0.5060.114. Elle va se déployer dans les prochains jours. Il est important de procéder à son installation.  L’un des problèmes corrigés est actuellement exploité par des pirates. Il est même recommandé de forcer Chrome à se mettre à jour.

Pour ce faire, il suffit de se rendre à cette adresse

Aide > À propos de Google Chrome.

Le navigateur affiche la version actuelle tandis qu’une vérification des mises à jour est exécutée. Si un Update est disponible, il sera automatiquement téléchargé et installé. A noter que Chrome doit redémarré pour que les changements prennent effets.

Chrome 103, quatre failles de sécurité corrigées.

En ce qui concerne les problèmes, nous avons le colmatage de quatre failles de sécurité. Veuillez noter que seuls trois d’entre eux sont répertoriés car Google ne parle pas des problèmes découverts en interne.

Les trois vulnérabilités sont

  • CVE-2022-2294 -> Débordement de la mémoire tampon (WebRTC),
  • CVE-2022-2295 -> Confusion de type dans V8,
  • CVE-2022-2296 -> Souci lié à Chrome OS Shell.

Dans les trois cas nous avons des failles de gravité élevée. Google précise que CVE-2022-2294 est actuellement exploitée par certaines attaques. Elles ciblent un problème de sécurité dans WebRTC ( Web Real-Time Communications). C’est un composant des navigateurs Web modernes utilisé pour diverses tâches et services de communication.

Nous n’avons pas d’autre information. Elles sont volontairement cachées du grand public. La raison est que Google ne souhaite pas qu’elles soient utilisées par des pirates. Le déploiement d’une mise à jour Chrome demande plusieurs jours pour ne pas dire semaines. C’est un moyen de garantir un semblant de sécurité pour les appareils non mis à jour.

Si vous utilisez Chrome, l’installation de cette nouvelle mise à jour est conseillée. Il s’agit de la quatrième vulnérabilité 0 Day de Chrome colmatée par Google en 2022.

Jerome G

Issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Quitter les commentaires
Partager
Publié par
Jerome G
Tags: ChromeGoogleSécurité
06/07/2022 0 h 01 min

Article en relation

Article récent

Votre PC est-il un PC IA Premium ? Nvidia vous répond

Nvidia introduit la notion de PCs IA Premium face à l’arrivée sur le marché des… Lire d'avantage

03/05/2024

iCUE Link RX140 RGB Starter Kit, Corsair promet bien plus que deux ventilateurs ?

Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage

03/05/2024

Test iCUE LINK RX140 RGB 140mm PWM Starter Kit

Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage

03/05/2024

BIOS AGESA 1.2.0.Ca, AMD corrige la faille de sécurité Zenbleed

La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen.… Lire d'avantage

03/05/2024

Radeon RX 7900 XTX et XT, Asus dévoile la gamme DUAL OC

Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage

03/05/2024

Windows 11, la restauration des fenêtres des dossiers ouvertes est de retour !

Windows 11, Microsoft réactive l'option de restauration des fenêtres des dossiers ouvertes de l’Explorateur de… Lire d'avantage

03/05/2024
Publicité sur GinjFo | Mentions légales | Contacts | A propos | Flux RSS | Confidentialité et traitement des données