✔️ 2022-03-26 23:55:32 – Paris/France.
AppleInsider est soutenu par son public et peut gagner une commission en tant qu’associé Amazon et partenaire affilié sur les achats éligibles. Ces partenariats d’affiliation n’influencent pas notre contenu éditorial.
Google a publié vendredi une mise à jour de Chrome qui inclut un correctif pour un bogue zero-day de haute gravité qui s’est introduit dans le navigateur, une mise à jour qui est maintenant disponible pour macOS.
L’équipe Chrome a déclaré vendredi qu’il y avait une « mise à jour stable du canal pour le bureau » qui amène Chrome à la version 99.0.4844.84 sur macOS, ainsi que Windows et Linux. La mise à jour est importante, car elle corrige un bogue très grave dans le navigateur.
Le problème, identifié comme CVE-2022-1096, est une faiblesse de « confusion de type » pour le moteur JavaScript V8 de Chrome, rapporte Ordinateur qui bipe. Identifié par un chercheur en sécurité anonyme, les détails du fonctionnement du bogue sont maintenus restreints jusqu’à ce que « la majorité des utilisateurs soient mis à jour avec un correctif ».
Google est délibérément méfiant quant aux détails de l’exploit, car il dit avoir détecté des attaques qui l’utilisent activement. L’équipe insiste également sur le fait que les restrictions sur les détails de l’exploit resteront en place si le même bogue existe dans les bibliothèques tierces sur lesquelles s’appuient d’autres projets, qui n’ont pas encore été corrigées.
La confusion de type fait référence à un bogue qui peut planter un navigateur en raison de la lecture et de l’écriture de la mémoire hors des limites de la mémoire tampon. En plus de provoquer des plantages, le bogue peut également être utilisé par un attaquant pour exécuter du code.
Google n’a pas précisé quand il s’attendrait à révéler les détails de la vulnérabilité, mais cela peut dépendre du temps qu’il faudra à un nombre suffisant d’utilisateurs pour mettre à jour leur navigateur.
La mise à jour vers la nouvelle version est disponible en tant que mise à jour automatique, bien qu’elle puisse être effectuée manuellement dans macOS en sélectionnant « Chrome » dans le menu principal, suivi de « À propos de Google Chrome ». Une fois la mise à jour téléchargée, cliquez sur « Relancer ».
SOURCE : Reviews News
N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🤓