Web

Chrome 103, Google colmate en urgence une faille 0-Day

Navigateur Google Chrome

Google est à l’origine d’une nouvelle mise à jour pour Chrome. Elle apporte des solutions à plusieurs problèmes de sécurité. L’un d’eux est une faille actuellement exploitée.

Le navigateur le plus utilisé au monde est la cible d’une importante mise à jour. Chrome profite de plusieurs correctifs de sécurité rassemblés dans une mise à jour. Son installation permet à l’application d’évoluer vers la version 103.0.5060.114. Elle va se déployer dans les prochains jours. Il est important de procéder à son installation.  L’un des problèmes corrigés est actuellement exploité par des pirates. Il est même recommandé de forcer Chrome à se mettre à jour.

Pour ce faire, il suffit de se rendre à cette adresse

Aide > À propos de Google Chrome.

Le navigateur affiche la version actuelle tandis qu’une vérification des mises à jour est exécutée. Si un Update est disponible, il sera automatiquement téléchargé et installé. A noter que Chrome doit redémarré pour que les changements prennent effets.

Chrome 103, quatre failles de sécurité corrigées.

En ce qui concerne les problèmes, nous avons le colmatage de quatre failles de sécurité. Veuillez noter que seuls trois d’entre eux sont répertoriés car Google ne parle pas des problèmes découverts en interne.

Les trois vulnérabilités sont

  • CVE-2022-2294 -> Débordement de la mémoire tampon (WebRTC),
  • CVE-2022-2295 -> Confusion de type dans V8,
  • CVE-2022-2296 -> Souci lié à Chrome OS Shell.

Dans les trois cas nous avons des failles de gravité élevée. Google précise que CVE-2022-2294 est actuellement exploitée par certaines attaques. Elles ciblent un problème de sécurité dans WebRTC ( Web Real-Time Communications). C’est un composant des navigateurs Web modernes utilisé pour diverses tâches et services de communication.

Nous n’avons pas d’autre information. Elles sont volontairement cachées du grand public. La raison est que Google ne souhaite pas qu’elles soient utilisées par des pirates. Le déploiement d’une mise à jour Chrome demande plusieurs jours pour ne pas dire semaines. C’est un moyen de garantir un semblant de sécurité pour les appareils non mis à jour.

Si vous utilisez Chrome, l’installation de cette nouvelle mise à jour est conseillée. Il s’agit de la quatrième vulnérabilité 0 Day de Chrome colmatée par Google en 2022.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Quitter les commentaires
Partager
Publié par
Jérôme Gianoli
Tags: ChromeGoogleSécurité
06/07/2022 0 h 01 min

Article en relation

Article récent

Half Life 2 fête ses 20 ans, Nvidia dévoile Half Life 2 RTX

A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage

15/11/2024

Windows 11 et KB5046633 : Un bug indique à tort une fin de support pour la version 23H2

La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage

15/11/2024

MSI lance discrètement la GeForce RTX 3050 VENTUS 2X XS BLANC 8G OC

La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage

15/11/2024

Tout savoir sur le programme Windows Insider de Microsoft

Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage

15/11/2024

Ryzen 9 HX 370 Vs Core Ultra 7 258V, AMD annonce une avance de 75% en gaming

AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage

15/11/2024

Windows 11 ARM, Microsoft publie enfin l’ISO d’installation

Microsoft a publié la première image ISO de Windows 11 ARM. Elle permet de faire… Lire d'avantage

14/11/2024
Publicité sur GinjFo | Mentions légales | Contacts | A propos | Flux RSS | Confidentialité et traitement des données