Web

Chrome 103, Google colmate en urgence une faille 0-Day

Navigateur Google Chrome

Google est à l’origine d’une nouvelle mise à jour pour Chrome. Elle apporte des solutions à plusieurs problèmes de sécurité. L’un d’eux est une faille actuellement exploitée.

Le navigateur le plus utilisé au monde est la cible d’une importante mise à jour. Chrome profite de plusieurs correctifs de sécurité rassemblés dans une mise à jour. Son installation permet à l’application d’évoluer vers la version 103.0.5060.114. Elle va se déployer dans les prochains jours. Il est important de procéder à son installation.  L’un des problèmes corrigés est actuellement exploité par des pirates. Il est même recommandé de forcer Chrome à se mettre à jour.

Pour ce faire, il suffit de se rendre à cette adresse

Aide > À propos de Google Chrome.

Le navigateur affiche la version actuelle tandis qu’une vérification des mises à jour est exécutée. Si un Update est disponible, il sera automatiquement téléchargé et installé. A noter que Chrome doit redémarré pour que les changements prennent effets.

Chrome 103, quatre failles de sécurité corrigées.

En ce qui concerne les problèmes, nous avons le colmatage de quatre failles de sécurité. Veuillez noter que seuls trois d’entre eux sont répertoriés car Google ne parle pas des problèmes découverts en interne.

Les trois vulnérabilités sont

  • CVE-2022-2294 -> Débordement de la mémoire tampon (WebRTC),
  • CVE-2022-2295 -> Confusion de type dans V8,
  • CVE-2022-2296 -> Souci lié à Chrome OS Shell.

Dans les trois cas nous avons des failles de gravité élevée. Google précise que CVE-2022-2294 est actuellement exploitée par certaines attaques. Elles ciblent un problème de sécurité dans WebRTC ( Web Real-Time Communications). C’est un composant des navigateurs Web modernes utilisé pour diverses tâches et services de communication.

Nous n’avons pas d’autre information. Elles sont volontairement cachées du grand public. La raison est que Google ne souhaite pas qu’elles soient utilisées par des pirates. Le déploiement d’une mise à jour Chrome demande plusieurs jours pour ne pas dire semaines. C’est un moyen de garantir un semblant de sécurité pour les appareils non mis à jour.

Si vous utilisez Chrome, l’installation de cette nouvelle mise à jour est conseillée. Il s’agit de la quatrième vulnérabilité 0 Day de Chrome colmatée par Google en 2022.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Quitter les commentaires
Partager
Publié par
Jérôme Gianoli
Tags: ChromeGoogleSécurité
06/07/2022 0 h 01 min

Article en relation

Article récent

GeForce RTX 5070 Ti, VRAM augmentée et TDP plus élevé

Les premières informations sur la GeForce RTX 5070 Ti, prévue pour début 2025, indiquent des… Lire d'avantage

16/12/2024

SSD PCIe 5.0 x4 Platinum P51, SK hynix annonce du 14,7 Go/s !

Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage

16/12/2024

FA200, Acer dévoile un nouveau SSD PCIe 4.0 x4

Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage

16/12/2024

Kioxia Exceria Plus G4 : Un SSD M.2 NVMe Gen 5 milieu de gamme prometteur

Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage

16/12/2024

Mastic Putty de Thermal Grizzly : une alternative aux pads thermiques

Le mastic thermique de Thermal Grizzly se positionne comme une solution haut de gamme pour… Lire d'avantage

16/12/2024

Windows 11 et les PCs non pris en charge, il est temps de clarifier la situation

Un récent article de PCWorld, a semé une confusion en affirmant que Microsoft aurait assoupli… Lire d'avantage

16/12/2024
Publicité sur GinjFo | Mentions légales | Contacts | A propos | Flux RSS | Confidentialité et traitement des données