Google Chrome à mettre à jour d'urgence

Le par Jérôme G.  |  6 commentaire(s)

Pour cause de vulnérabilité de sécurité exploitée dans des attaques, le navigateur Google Chrome est à mettre à jour sans tarder.

alerte

Le navigateur Google Chrome est à mettre à jour dans le cadre de la correction de trois vulnérabilités de sécurité. Parmi celles-ci, une vulnérabilité 0day pour laquelle Google signale l'existence d'un exploit dans la nature.

Autrement dit, cette vulnérabilité référencée CVE-2022-2294 a fait l'objet d'une exploitation active dans des attaques avant la disponibilité d'un correctif, d'où un caractère d'urgence à agir. C'est la quatrième vulnérabilité 0day qui affecte Chrome depuis le début de cette année.

Comme à son habitude, Google n'entre pas dans les détails du bug de sécurité jusqu'à ce qu'une majorité d'utilisateurs ait reçu le correctif idoine. Il est seulement fait mention d'une faille de type heap buffer overflow dans WebRTC qui est une technologie utilisée pour des communications audio et vidéo en temps réel sur le Web.

chrome

Une correction rapide après signalement

La vulnérabilité CVE-2022-2294 a été signalée par un chercheur en sécurité de l'équipe Avast Threat Intelligence le 1er juillet. La correction n'a donc pas traîné après le signalement, ce qui est toujours une bonne chose et évidemment d'autant plus avec un exploit potentiellement dans de mauvaises mains.

À noter que la version pour ordinateur de Google Chrome n'est pas seule affectée par cette vulnérabilité 0day, c'est également le cas de Chrome pour Android. Reste à savoir si elle fait partie d'une plus ou moins vaste campagne d'attaque.

Il est probable que des corrections pour d'autres navigateurs basés sur Chromium sont à venir et donc à surveiller.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
machintruc offline Hors ligne Vénéré avatar 2592 points
Le #2166831
Bah ! Komdab quoi !
La meilleure MAJ pour Chrome, (et tout ce qui est basé sur Chromium),
c'est la désactivation !
Sergei34 offline Hors ligne Héroïque avatar 992 points
Le #2166834
Voilà, à jour
onezero offline Hors ligne Vétéran icone 1862 points
Le #2166841
[Pub]Chrome est le navigateur le plus sécurisé du monde [/Pub]
Sauf quand: 'ON VA TOUS MOURIR' Chrome est la même grosse daube que les autres parce qu'il partage le même modèle de développement pourri ... Et oui Money money money ...


Anonyme
Le #2166843
machintruc a écrit :

Bah ! Komdab quoi !
La meilleure MAJ pour Chrome, (et tout ce qui est basé sur Chromium),
c'est la désactivation !


Le logiciel ORBIS édité par la société DEDALUS pour la gestion des données des patients dans le milieu hospitalier, utilise le moteur de Chrome ou Chromium.

Les ressources mémoire utilisées dépassent allégrement les 12GO!

Fennec6600 offline Hors ligne VIP icone 7313 points
Le #2166850
Ceux qui sont sur Windows et ont installé Chrome ne sont pas bien inspirés.

Edge Chromium, intégré, fait tout à fait l'affaire et ne désoriente nullement les utilisateurs de Google Chrome.

Pourquoi rajouter une couche supplémentaire et inutile ?
TroudhuK offline Hors ligne Vénéré icone 3837 points
Le #2166896
Fennec6600 a écrit :

Ceux qui sont sur Windows et ont installé Chrome ne sont pas bien inspirés.

Edge Chromium, intégré, fait tout à fait l'affaire et ne désoriente nullement les utilisateurs de Google Chrome.

Pourquoi rajouter une couche supplémentaire et inutile ?


Tu dis ça comme si Edge Chromium n'était pas beaucoup plus jeune que Chrome, ce virus qui s'installe en deux clics quand tu ne faisais pas attention avec Flash et autres ou depuis la page d'accueil.

Et c'est peut-être Edge qui rajoute une couche inutile... Restons sur Firefox, c'est mieux.
icone Suivre les commentaires
Poster un commentaire