{"id":239593,"date":"2022-07-05T02:36:20","date_gmt":"2022-07-05T04:36:20","guid":{"rendered":"https:\/\/teknomers.com\/fr\/mettez-a-jour-le-navigateur-google-chrome-pour-corriger-le-nouvel-exploit-zero-day-detecte-dans-la-nature\/"},"modified":"2022-07-05T02:36:21","modified_gmt":"2022-07-05T04:36:21","slug":"mettez-a-jour-le-navigateur-google-chrome-pour-corriger-le-nouvel-exploit-zero-day-detecte-dans-la-nature","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/mettez-a-jour-le-navigateur-google-chrome-pour-corriger-le-nouvel-exploit-zero-day-detecte-dans-la-nature\/","title":{"rendered":"Mettez \u00e0 jour le navigateur Google Chrome pour corriger le nouvel exploit Zero-Day d\u00e9tect\u00e9 dans la nature"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Google a publi\u00e9 lundi des mises \u00e0 jour de s\u00e9curit\u00e9 pour r\u00e9soudre une vuln\u00e9rabilit\u00e9 zero-day de haute gravit\u00e9 dans son navigateur Web Chrome qui, selon lui, est exploit\u00e9e \u00e0 l&#8217;\u00e9tat sauvage.<\/p>\n<p>La lacune, suivie comme <a rel=\"nofollow noopener\" href=\"https:\/\/chromereleases.googleblog.com\/2022\/07\/stable-channel-update-for-desktop.html\" target=\"_blank\"><strong>CVE-2022-2294<\/strong><\/a>concerne une erreur de d\u00e9bordement de tas dans <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/WebRTC\" target=\"_blank\">WebRTC<\/a> composant qui fournit des capacit\u00e9s de communication audio et vid\u00e9o en temps r\u00e9el dans les navigateurs sans avoir besoin d&#8217;installer des plugins ou de t\u00e9l\u00e9charger des applications natives.<\/p>\n<p>Les d\u00e9bordements de tampon de tas, \u00e9galement appel\u00e9s d\u00e9passement de tas ou \u00e9crasement de tas, se produisent lorsque des donn\u00e9es sont \u00e9cras\u00e9es dans le <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Memory_management#Manual_memory_management\" target=\"_blank\">zone de tas de la m\u00e9moire<\/a>entra\u00eenant l&#8217;ex\u00e9cution de code arbitraire ou une condition de d\u00e9ni de service (DoS).<\/p>\n<p>&#8220;Les d\u00e9bordements bas\u00e9s sur le tas peuvent \u00eatre utilis\u00e9s pour \u00e9craser les pointeurs de fonction qui peuvent vivre en m\u00e9moire, en les pointant vers le code de l&#8217;attaquant&#8221;, MITRE <a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/122.html\" target=\"_blank\">explique<\/a>.  &#8220;Lorsque la cons\u00e9quence est l&#8217;ex\u00e9cution de code arbitraire, cela peut souvent \u00eatre utilis\u00e9 pour subvertir tout autre service de s\u00e9curit\u00e9.&#8221;<\/p>\n<p>Jan Vojtesek de l&#8217;\u00e9quipe Avast Threat Intelligence est cr\u00e9dit\u00e9 d&#8217;avoir d\u00e9couvert et signal\u00e9 la faille le 1er juillet 2022.  Il convient de souligner que le bogue a \u00e9galement <a rel=\"nofollow noopener\" href=\"https:\/\/chromereleases.googleblog.com\/2022\/07\/chrome-for-android-update.html\" target=\"_blank\">impacts<\/a> la version Android de Chrome.<\/p>\n<p>Comme c&#8217;est g\u00e9n\u00e9ralement le cas avec l&#8217;exploitation du jour z\u00e9ro, les d\u00e9tails relatifs \u00e0 la faille ainsi que d&#8217;autres sp\u00e9cificit\u00e9s li\u00e9es \u00e0 la campagne ont \u00e9t\u00e9 retenus pour emp\u00eacher de nouveaux abus dans la nature et jusqu&#8217;\u00e0 ce qu&#8217;un nombre important d&#8217;utilisateurs soient mis \u00e0 jour avec un correctif.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>CVE-2022-2294 marque \u00e9galement la r\u00e9solution de la quatri\u00e8me vuln\u00e9rabilit\u00e9 zero-day dans Chrome depuis le d\u00e9but de l&#8217;ann\u00e9e &#8211;<\/p>\n<p>Il est recommand\u00e9 aux utilisateurs de mettre \u00e0 jour vers la version 103.0.5060.114 pour Windows, macOS et Linux et 103.0.5060.71 pour Android afin d&#8217;att\u00e9nuer les menaces potentielles.  Il est \u00e9galement conseill\u00e9 aux utilisateurs de navigateurs bas\u00e9s sur Chromium tels que Microsoft Edge, Brave, Opera et Vivaldi d&#8217;appliquer les correctifs au fur et \u00e0 mesure de leur disponibilit\u00e9.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/update-google-chrome-browser-to-patch.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google a publi\u00e9 lundi des mises \u00e0 jour de s\u00e9curit\u00e9 pour r\u00e9soudre une vuln\u00e9rabilit\u00e9 zero-day de haute gravit\u00e9 dans son navigateur Web Chrome qui, selon lui, est exploit\u00e9e \u00e0 l&#8217;\u00e9tat sauvage. La lacune, suivie comme CVE-2022-2294concerne une erreur de d\u00e9bordement de tas dans WebRTC composant qui fournit des capacit\u00e9s de communication audio et vid\u00e9o en [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":239594,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[16757,4168,25646,4158,4165,4161,429,47855,3010,7755,3995,4157,4159,4171,4170,4167,12856,4160,5853,1281,716,4163,4162,185,4172,4169,4166,4164,35759],"class_list":["post-239593","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-chrome","tag-comment-pirater","tag-corriger","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-detecte","tag-exploit","tag-google","tag-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mettez","tag-mises-a-jour-de-la-cybersecurite","tag-nature","tag-navigateur","tag-nouvel","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/239593","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=239593"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/239593\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/239594"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=239593"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=239593"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=239593"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}