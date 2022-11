Google a corrigé la huitième vulnérabilité Chrome « Zero Day » jusqu’à présent en 2022.

Jusqu’à présent en 2022, Google a corrigé un total de huit vulnérabilités « zero day » dans Google Chrome. Le dernier, identifié comme CVE-2022-4135, a été récemment corrigé, et les utilisateurs sont invités à télécharger la dernière version de Chrome dès que possible pour protéger leurs appareils.

Le fait qu’il s’agisse d’une vulnérabilité « zero day » implique qu’elle a été exploitée par des cybercriminels avant même que les développeurs de Chrome et les chercheurs spécialisés en cybersécurité n’en soient conscients. Pour cette raison, il est très important de télécharger dès que possible la dernière version du navigateur, qui introduit le correctif chargé de couvrir cette faille de sécurité.

La vulnérabilité a été découverte par Google le 22 novembre.

Comme on peut le lire sur le portail Bleeping Computer, Google a donné l’alerte le 22 novembre, assurant qu’il existait un « exploit » capable de profiter de la vulnérabilité à des fins malveillantes.

Jusqu’à ce que la majorité des utilisateurs de Chrome aient mis à niveau vers la nouvelle version du navigateur, tous les détails techniques sur la vulnérabilité ne seront pas partagés.

Nonobstant ce qui précède, il a été confirmé qu’il est lié à un débordement de mémoire tampon sur le GPU, qui permettrait d’écrire des informations à des emplacements interdits sans vérification. De cette manière, les attaquants auraient la possibilité d’écraser la mémoire d’une application pour manipuler son chemin d’exécution, obtenant ainsi un accès illimité à l’exécution du code.

La menace représente un danger pour les utilisateurs de Chrome pour Windows, Mac et Linux. Il est recommandé à tous de mettre à jour la version du navigateur vers les versions 107.0.5304.121/122 pour Windows et 107.0.5304.122 pour Mac et Linux.

En principe, la version mobile de Chrome n’est pas concernée par cette faille de sécurité.