Si une vulnérabilité connue dans un programme est déjà exploitée par des attaquants, il est grand temps d’agir. C’est actuellement le cas avec le navigateur Chrome. Une mise à jour est nécessaire.
Google déploie une nouvelle mise à jour de Chrome qui devrait être installée dès que possible. Il élimine une grave vulnérabilité du navigateur, qui, selon la société, est déjà activement exploitée par des attaquants.
Les pirates peuvent provoquer des erreurs de mémoire
La vulnérabilité CVE-2022-4262 affecte l’implémentation JavaScript V8, qui n’est pas seulement utilisée pour Chrome, mais également pour d’autres navigateurs basés sur Chromium. Il s’agit d’un bogue de “confusion de type”, où le code de programmation ne vérifie pas à quel objet il se réfère. Les pirates peuvent exploiter cette vulnérabilité pour corrompre la mémoire dite “de tas” sur les ordinateurs Windows. Tout ce qu’ils ont à faire est de créer une page HTML qui provoque l’erreur dans le V8 de Chrome. L’erreur de mémoire qui en résulte ouvre alors la porte à leur pour injecter leur propre code malveillant.
La nouvelle mise à jour sécurisée de Chrome pour Windows (108.0.5359.94/.95) et pour Mac et Linux (108.0.5359.94) devrait être disponible pour tous les utilisateurs dans les jours et semaines à venir.
Installer la mise à jour Chrome
Vous pouvez vérifier si la nouvelle version de Chrome est déjà disponible ou déjà installée dans le menu en trois points en haut à droite sous “Aide/À propos de Google Chrome”. L’appel de ce point de menu lance également l’installation si nécessaire. Si cela ne se produit pas, vous devez réessayer ultérieurement.
la source
Versions Chrome : Mise à jour stable des canaux pour ordinateur (consulté le 6 décembre 2022)