Google a corrigé la vulnérabilité zero-day.

Google a localisé des vulnérabilités. Unsplash/Adobe Stock/AOP
Google a publié une mise à jour de sécurité qui corrige près d’une douzaine de vulnérabilités, dont une grave vulnérabilité zero-day, Ordinateur qui bipe nouvelles.
La mise à jour de sécurité arrive sur Windows, Mac et Linux dans les prochains jours ou semaines.
Google ne partagera pas plus de détails sur les vulnérabilités zero-day jusqu’à ce qu’il soit sûr qu’elles ont été corrigées. Cependant, Google décrit la vulnérabilité, nommée CVR-2022-2856, comme très grave. Il permet d’ouvrir des programmes et des services en ligne directement via des sites Web.
La vulnérabilité peut être utilisée pour contourner les protections, les erreurs de dépassement de mémoire tampon, les attaques de traversée de répertoire et de nombreux autres maux.
Il s’agit déjà de la cinquième vulnérabilité majeure du jour zéro corrigée par Google cette année. Depuis février, la vulnérabilité a été exploitée par des pirates nord-coréens dans leurs campagnes de phishing.
Dans Chrome, les mises à jour automatiques sont activées par défaut. Cependant, vous devez vérifier les mises à jour via les paramètres de Chrome (le menu déroulant qui s’ouvre avec trois points dans le coin supérieur droit du navigateur) en choisissant À propos de Chrome. L’installation des mises à jour nécessite un redémarrage de Chrome, ce qu’il convient également de garder à l’esprit si le navigateur fonctionne constamment en arrière-plan.

