- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > Chrome : installez la dernière mise à jour pour corriger cette faille de sécurité critiqueChrome : installez la dernière mise à jour pour corriger cette faille de sécurité critique
Google Chrome s'offre une mise à jour incluant onze patchs de sécurité. Le navigateur se protège ainsi d'une vulnérabilité critique ainsi que d'une faille zero-day qui a potentiellement été activement exploitée.
Google a annoncé le déploiement d'une nouvelle mise à jour pour Chrome. Celle-ci applique 11 patchs de sécurité au navigateur, dont un corrigeant une faille de sécurité considérée comme critique et un autre s'attaquant à une vulnérabilité zero-day.
La faille la plus sévère est la CVE-2022-2852, qui atteint un niveau de risque de 8,8. Google Chrome peut permettre à un attaquant distant d'exécuter du code arbitraire à l'échelle du système ou de causer un plantage à cause d'un use-after-free (UAF), un problème concernant le fonctionnement incorrect de la mémoire vive dynamique, dans l'API FedCM. La vulnérabilité a été découverte par Sergei Glazunov, du Google Project Zero.
UNE FAILLE DE SÉCURITÉ CRITIQUE ET UNE VULNÉRABILITÉ ZERO-DAY CORRIGÉES PAR LA DERNIÈRE MISE À JOUR CHROME
La faille de sécurité zero-day CVE-2022-2856 est jugée moins dangereuse, mais a déjà pu être exploitée activement par des pirates. Elle concerne une validation insuffisante des entrées qui n'ont pas été validées comme de confiance dans l'API Intents, qui sert à transférer des données de Chrome vers une application. Le bouton de partage de la barre d'adresse exploite par exemple cette API. Ashley Shen et Christian Resell du Google Threat Analysis Group sont à l'origine de la découverte de cette vulnérabilité.
La nouvelle version de Chrome prenant en compte ces correctifs est la 104.0.5112.101 sur Linux et sur Mac, et la 104.0.5112.102/101 sur Windows. Elle sera installée automatiquement sur votre ordinateur dans les jours ou semaines qui viennent. Pour l'obtenir dès à présent, il vous suffit d'ouvrir le menu de Chrome, de vous rendre dans la section Aide et de choisir A propos de Google Chrome. La mise à jour sera alors directement téléchargée et installée après redémarrage du navigateur.
.jpg "BLU C835846300P")
