Google a publi\u00e9 vendredi une mise \u00e0 jour de s\u00e9curit\u00e9 hors bande pour r\u00e9soudre une vuln\u00e9rabilit\u00e9 de gravit\u00e9 \u00e9lev\u00e9e dans son navigateur Chrome qui, selon lui, est activement exploit\u00e9e dans la nature.<\/p>\n
Suivi comme CVE-2022-1096<\/strong><\/a>, la faille zero-day est li\u00e9e \u00e0 une vuln\u00e9rabilit\u00e9 de confusion de type dans le moteur JavaScript V8. Un chercheur anonyme a \u00e9t\u00e9 cr\u00e9dit\u00e9 d’avoir signal\u00e9 le bogue le 23 mars 2022.<\/p>\n Les erreurs de confusion de type, qui surviennent lorsqu’une ressource (par exemple, une variable ou un objet) est acc\u00e9d\u00e9e \u00e0 l’aide d’un type incompatible avec ce qui a \u00e9t\u00e9 initialis\u00e9 \u00e0 l’origine, peuvent avoir de graves cons\u00e9quences dans des langages qui ne le sont pas. coffre-fort de la m\u00e9moire<\/a> comme C et C++, permettant \u00e0 un acteur malveillant d’effectuer un acc\u00e8s m\u00e9moire hors limites.<\/p>\n “Lorsqu’un tampon m\u00e9moire est acc\u00e9d\u00e9 en utilisant le mauvais type, il peut lire ou \u00e9crire de la m\u00e9moire en dehors des limites du tampon, si le tampon allou\u00e9 est plus petit que le type auquel le code tente d’acc\u00e9der, entra\u00eenant un plantage et \u00e9ventuellement du code ex\u00e9cution \u00bb, l’\u00e9num\u00e9ration des faiblesses communes (CWE) de MITRE explique<\/a>.<\/p>\n Le g\u00e9ant de la technologie a reconnu qu’il \u00e9tait “conscient qu’un exploit pour CVE-2022-1096 existe dans la nature”, mais s’est abstenu de partager des d\u00e9tails suppl\u00e9mentaires afin d’emp\u00eacher une exploitation ult\u00e9rieure et jusqu’\u00e0 ce qu’une majorit\u00e9 d’utilisateurs soient mis \u00e0 jour avec un correctif.<\/p>\n CVE-2022-1096 est la deuxi\u00e8me vuln\u00e9rabilit\u00e9 zero-day corrig\u00e9e par Google dans Chrome depuis le d\u00e9but de l’ann\u00e9e, la premi\u00e8re \u00e9tant CVE-2022-0609, une vuln\u00e9rabilit\u00e9 d’utilisation apr\u00e8s lib\u00e9ration dans le composant Animation qui a \u00e9t\u00e9 corrig\u00e9e le 14 f\u00e9vrier. , 2022.<\/p>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Les-logiciels-malveillants-piratant-les-medias-sociaux-se-propagent-via.png\")
<\/a><\/div>\n
![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n