Mettez vite à jour votre navigateur Chrome, une faille critique de sécurité a été découverte
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Vous dialoguez directement avec un professionnel de l’informatique.
Google a déployé hier, en urgence, une mise à jour pour Chrome. Cette dernière, dont l’installation est plus que recommandée, vient combler une faille critique de sécurité ayant déjà été exploitée cette année.
CVE-2022-3723. C’est l’identifiant de la faille de sécurité comblée ce vendredi sur le navigateur Chrome. Classée au rang des vulnérabilités critiques, cette dernière était utilisée activement et se basait sur un bug de confusion lié au moteur Javascript Chrome V8, précise le site spécialisé Bleeping Computer. Une faille découverte et signalée à Google par des chercheurs œuvrant pour Avast.
Mettez Chrome à jour rapidement…
« Google a été informé qu’un programme d’exploitation pour la faille CVE-2022-3723 existait dans la nature », précisent les chercheurs d’Avast sans entrer plus dans les détails concernant cette vulnérabilité. On sait simplement que le problème a été signalé à Google suffisamment en amont de sa publication publique pour laisser au géant californien et ses développeurs le temps d’agir. Depuis quelques heures, cette faille a donc été corrigée avec Google Chrome version 107.0.5304.87 / 88.
« L’accès aux détails et aux liens relatifs aux bugs peut être restreint jusqu’à ce que la majorité des utilisateurs aient reçu un correctif », poursuivent sobrement les chercheurs en sécurité d’Avast dont les propos nous sont rapportés. « Nous conserverons également des restrictions si le bug existe dans une bibliothèque tierce dont d’autres projets dépendent également, mais qui n’a pas encore été corrigée ». De son côté Google reste lui aussi discret, notamment sur le degrés d’activité observé sur le programme d’exploitation de ladite faille.
7 vulnérabilités découvertes sur Chrome depuis début 2022
Comme l’explique Bleeping Computer, les vulnérabilités liées à des bugs de confusion permettent en général d’obtenir un accès hors limite à la mémoire. En accédant à des régions de la mémoire qui ne devraient pas être accessibles dans le contexte d’utilisation normal d’une application, un hacker peut lire certaines informations sensibles d’autres applis, provoquer des plantages ou encore exécuter du code arbitraire, lit-on.
Notons que c’est la septième faille de sécurité critique découverte et corrigée sur Chrome cette année. Certaines des failles identifiées préalablement avaient été exploitées, parfois pendant plusieurs semaines, par des pirates parrainés par certains États.
En ce qui concerne le patch de correction de la faille CVE-2022-0609, vous pouvez (au besoin) en forcer l’installation depuis les réglages du navigateur, sous l’onglet « À propos » de Chrome.
Source : clubic.com
Windows 10, 11 : comment résoudre les écrans bleu de la mort causés par la dernière mise à jour
Windows 10, 11 : comment résoudre les écrans bleu de la mort causés par la dernière mise à jourVous subissez des écrans bleus de la mort intempestifs après avoir installé la dernière mise à jour pour Windows 10 ou 11 ? Intel a enfin trouvé la solution. Le constructeur...
Un nouveau malware, RisePro, sème la terreur en ciblant de nombreux navigateurs : tous les détails
Un nouveau malware, RisePro, sème la terreur en ciblant de nombreux navigateurs : tous les détailsCe nouveau logiciel malveillant est particulièrement dangereux et s'attaque aux données bancaires ainsi qu'aux informations les plus sensibles. C'est une nouvelle menace...
Vous avez un iPhone ? Prenez une minute pour configurer la fiche médicale
Vous avez un iPhone ? Prenez une minute pour configurer la fiche médicaleDepuis 2015, Apple permet aux secouristes d’accéder à certaines informations importantes en cas d’urgence. Encore faut-il avoir configuré la fonction. Verrouillé, un iPhone ne peut pas faire...
C’est la fin pour Windows 8.1 : que pouvez-vous faire maintenant ?
C’est la fin pour Windows 8.1 : que pouvez-vous faire maintenant ?Windows 8.1 n’aura bientôt plus de support gratuit et étendu. Pour les particuliers qui utilisent encore le système d’exploitation Windows, il y a plusieurs options. Ça y est : on arrive au crépuscule...
Désinstallez vite ces extensions Chrome, elles sont dangereuses
Désinstallez vite ces extensions Chrome, elles sont dangereusesUne trentaine d’extensions pour Chrome viennent d’être retirées du Chrome Web Store par Google. Elles dissimulaient du code malveillant utilisé pour détourner les résultats de recherche et diffuser des...
