📱 2022-04-17 17:54:01 – Paris/France.
AppleInsider est soutenu par son public et peut gagner une commission en tant qu’associé Amazon et partenaire affilié sur les achats éligibles. Ces partenariats d’affiliation n’influencent pas notre contenu éditorial.
Google a publié sa troisième mise à jour urgente pour Chrome, une qui corrige une autre vulnérabilité zero-day dans le navigateur Web de bureau très utilisé.
Publiée jeudi, la mise à jour du canal stable pour la variante de bureau de Google Chrome amène le navigateur à la version 100.0.4898.127, sur macOS, Windows et Linux. Selon Google, la mise à jour sera déployée au cours des prochains jours et semaines, mais les utilisateurs voudront peut-être forcer la mise à jour plus tôt.
La mise à jour inclut une paire de correctifs de sécurité, y compris une vulnérabilité de « confusion de type » désignée comme CVE-2022-1364. Le bogue a été signalé par un membre du Google Threat Analysis Group le 13 avril, Google proposant rapidement un correctif, écrit Le registre.
Le bogue en question est considéré comme un zero-day de haute gravité, qui est activement utilisé par les attaquants. Une fois effectuée, elle peut provoquer le blocage d’un navigateur ou déclencher une erreur, ce qui peut permettre l’exécution de code arbitraire.
Le type de bogue est similaire à un problème que Google a corrigé le 26 mars, qui impliquait une autre faiblesse de « confusion de type » dans le moteur JavaScript V8 de Chrome. Encore une fois, le dernier exploit utilise le même vecteur du moteur JavaScript V8.
Google dit qu’il est « conscient qu’un exploit pour CVE-202201364 existe dans la nature », un facteur qui a contribué à la création rapide d’un correctif. Cependant, plutôt que de fournir des détails explicites sur le bogue, Google indique qu’il limite l’accès à ces informations jusqu’à ce que « la majorité des utilisateurs soient mis à jour » et donc protégés.
La mise à jour vers la nouvelle version peut être effectuée automatiquement pour l’utilisateur, bien qu’elle puisse être effectuée manuellement dans macOS en sélectionnant « Chrome » dans le menu principal, suivi de « À propos de Google Chrome ». Une fois la mise à jour téléchargée, cliquez sur « Relancer ».
SOURCE : Reviews News
N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 👓