Google recommande de mettre à jour Chrome de toute urgence: une grave vulnérabilité a été découverte dans le navigateur
Miscellanea / / April 04, 2023
Cela confond le système et permet aux attaquants d'accéder aux données sur l'appareil.
Sur la version PC du navigateur Chrome découvert vulnérabilité zero-day CVE-2022-3723. Il vous permet d'exécuter un exploit Type Confusion dans le moteur Javascript V8.
Le programme utilisant l'exploit demande deux fois l'accès au même objet, ressource ou variable, mais utilise le mauvais type de base la deuxième fois. Cela confond le système et donne au programme l'accès à des zones de mémoire qui ne devraient pas lui être accessibles. En conséquence, les attaquants peuvent accéder aux données sensibles stockées sur l'appareil, provoquer des plantages d'applications et même exécuter du code à distance.
La bonne nouvelle est que Google a déjà confirmé ce problème et fermé vulnérabilité dans les versions de navigateur 107.0.5304.87/88. Si vous utilisez une version plus ancienne, il est recommandé d'installer la mise à jour et de redémarrer l'application dès que possible.
CVE-2022-3723 était la septième vulnérabilité zero-day trouvée dans Chrome en 2022. A titre de comparaison: pour 2021
découvert et éliminé un nombre record de 58 vulnérabilités.Google suggère que cela est dû à des vérifications plus approfondies de Google, Apple et Microsoft, qui ont permis de trouver des failles de sécurité plus souvent qu'auparavant. Après une série de découvertes, la fréquence de leurs détections a diminué, 2022 est donc devenue une année plus calme en termes de vulnérabilités découvertes.
Lire aussi🧐
- 18 extensions pour une navigation sécurisée et privée dans Chrome
- Chrome va commencer à hiberner les onglets pour libérer de la mémoire
- 8 réglages secrets de Chrome qui peuvent l'accélérer
Meilleures offres de la semaine: réductions d'AliExpress, Lamoda, Incanto et d'autres magasins