{"id":498229,"date":"2022-12-06T15:25:23","date_gmt":"2022-12-06T17:25:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-mise-a-jour-du-navigateur-chrome-comble-une-grave-faille-de-securite\/"},"modified":"2022-12-06T15:25:25","modified_gmt":"2022-12-06T17:25:25","slug":"la-mise-a-jour-du-navigateur-chrome-comble-une-grave-faille-de-securite","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-mise-a-jour-du-navigateur-chrome-comble-une-grave-faille-de-securite\/","title":{"rendered":"La mise \u00e0 jour du navigateur Chrome comble une grave faille de s\u00e9curit\u00e9"},"content":{"rendered":"\n<div>\n<p class=\"article__meta\">\n\t\t\t\t\t<span class=\"byline\"><span class=\"author vcard\">De <span>TECHBOOK<\/span><\/span><\/span>  | <span class=\"posted-on\">06 d\u00e9cembre 2022 \u00e0 16h46<\/span>\t\t\t\t<\/p>\n<p><!-- .entry-meta --><\/p>\n<p class=\"article__summary\"><strong>Si une vuln\u00e9rabilit\u00e9 connue dans un programme est d\u00e9j\u00e0 exploit\u00e9e par des attaquants, il est grand temps d&#8217;agir.  C&#8217;est actuellement le cas avec le navigateur Chrome.  Une mise \u00e0 jour est n\u00e9cessaire.<\/strong><\/p>\n<div class=\"article-content__mrec-block\">\n<div class=\"article-content__mrec-paragraph\">\n<p>Google d\u00e9ploie une nouvelle mise \u00e0 jour de Chrome qui devrait \u00eatre install\u00e9e d\u00e8s que possible.  Il \u00e9limine une grave vuln\u00e9rabilit\u00e9 du navigateur, qui, selon la soci\u00e9t\u00e9, est d\u00e9j\u00e0 activement exploit\u00e9e par des attaquants.<\/p>\n<\/div><\/div>\n<h2 id=\"h-hacker-konnen-speicherfehler-verursachen\">Les pirates peuvent provoquer des erreurs de m\u00e9moire<\/h2>\n<p>La vuln\u00e9rabilit\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-4262\" target=\"_blank\">CVE-2022-4262<\/a> affecte l&#8217;impl\u00e9mentation JavaScript V8, qui n&#8217;est pas seulement utilis\u00e9e pour Chrome, mais \u00e9galement pour d&#8217;autres navigateurs bas\u00e9s sur Chromium.  Il s&#8217;agit d&#8217;un bogue de &#8220;confusion de type&#8221;, o\u00f9 le code de programmation ne v\u00e9rifie pas \u00e0 quel objet il se r\u00e9f\u00e8re.  Les pirates peuvent exploiter cette vuln\u00e9rabilit\u00e9 pour corrompre la m\u00e9moire dite &#8220;de tas&#8221; sur les ordinateurs Windows.  Tout ce qu&#8217;ils ont \u00e0 faire est de cr\u00e9er une page HTML qui provoque l&#8217;erreur dans le V8 de Chrome.  L&#8217;erreur de m\u00e9moire qui en r\u00e9sulte ouvre alors la porte \u00e0 leur <a rel=\"nofollow noopener\" href=\"https:\/\/msrc-blog.microsoft.com\/2013\/10\/29\/software-defense-mitigating-heap-corruption-vulnerabilities\/#:~:text=For%20example%2C%20attackers%20will%20attempt%20to%20use%20a%20heap%20corruption%20vulnerability%20to%20corrupt%20the%20C%2B%2B%20virtual%20table%20pointer%20of%20an%20object%20on%20the%20heap%20or%20to%20corrupt%20the%20base%20or%20length%20field%20of%20a%20heap%2Dallocated%20array%20to%20achieve%20the%20ability%20to%20read%20or%20write%20to%20any%20location%20in%20memory.\" target=\"_blank\">pour injecter leur propre code malveillant<\/a>.<\/p>\n<p>La nouvelle mise \u00e0 jour s\u00e9curis\u00e9e de Chrome pour Windows (108.0.5359.94\/.95) et pour Mac et Linux (108.0.5359.94) devrait \u00eatre disponible pour tous les utilisateurs dans les jours et semaines \u00e0 venir.<\/p>\n<h2 id=\"h-chrome-update-installieren\">Installer la mise \u00e0 jour Chrome<\/h2>\n<p>Vous pouvez v\u00e9rifier si la nouvelle version de Chrome est d\u00e9j\u00e0 disponible ou d\u00e9j\u00e0 install\u00e9e dans le menu en trois points en haut \u00e0 droite sous &#8220;Aide\/\u00c0 propos de Google Chrome&#8221;.  L&#8217;appel de ce point de menu lance \u00e9galement l&#8217;installation si n\u00e9cessaire.  Si cela ne se produit pas, vous devez r\u00e9essayer ult\u00e9rieurement.<\/p>\n<h2 class=\"has-small-font-size\" id=\"h-quelle\">la source<\/h2>\n<p class=\"has-small-font-size\">Versions Chrome\u00a0: <a rel=\"nofollow noopener\" href=\"https:\/\/chromereleases.googleblog.com\/2022\/12\/stable-channel-update-for-desktop.html\" target=\"_blank\">Mise \u00e0 jour stable des canaux pour ordinateur<\/a> (consult\u00e9 le 6 d\u00e9cembre 2022)<\/p>\n<\/p><\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/www.techbook.de\/connectivity\/internet-dsl-kabel\/chrome-update\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>De TECHBOOK | 06 d\u00e9cembre 2022 \u00e0 16h46 Si une vuln\u00e9rabilit\u00e9 connue dans un programme est d\u00e9j\u00e0 exploit\u00e9e par des attaquants, il est grand temps d&#8217;agir. C&#8217;est actuellement le cas avec le navigateur Chrome. Une mise \u00e0 jour est n\u00e9cessaire. Google d\u00e9ploie une nouvelle mise \u00e0 jour de Chrome qui devrait \u00eatre install\u00e9e d\u00e8s que [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":498230,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[16757,11747,9048,11184,3995,2811,1281,1835,196],"class_list":["post-498229","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-chrome","tag-comble","tag-faille","tag-grave","tag-jour","tag-mise","tag-navigateur","tag-securite","tag-une"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/498229","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=498229"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/498229\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/498230"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=498229"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=498229"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=498229"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}