Mettez vite à jour votre navigateur Chrome, une faille critique de sécurité a été découverte
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Vous dialoguez directement avec un professionnel de l’informatique.
Google a déployé hier, en urgence, une mise à jour pour Chrome. Cette dernière, dont l’installation est plus que recommandée, vient combler une faille critique de sécurité ayant déjà été exploitée cette année.
CVE-2022-3723. C’est l’identifiant de la faille de sécurité comblée ce vendredi sur le navigateur Chrome. Classée au rang des vulnérabilités critiques, cette dernière était utilisée activement et se basait sur un bug de confusion lié au moteur Javascript Chrome V8, précise le site spécialisé Bleeping Computer. Une faille découverte et signalée à Google par des chercheurs œuvrant pour Avast.
Mettez Chrome à jour rapidement…
« Google a été informé qu’un programme d’exploitation pour la faille CVE-2022-3723 existait dans la nature », précisent les chercheurs d’Avast sans entrer plus dans les détails concernant cette vulnérabilité. On sait simplement que le problème a été signalé à Google suffisamment en amont de sa publication publique pour laisser au géant californien et ses développeurs le temps d’agir. Depuis quelques heures, cette faille a donc été corrigée avec Google Chrome version 107.0.5304.87 / 88.
« L’accès aux détails et aux liens relatifs aux bugs peut être restreint jusqu’à ce que la majorité des utilisateurs aient reçu un correctif », poursuivent sobrement les chercheurs en sécurité d’Avast dont les propos nous sont rapportés. « Nous conserverons également des restrictions si le bug existe dans une bibliothèque tierce dont d’autres projets dépendent également, mais qui n’a pas encore été corrigée ». De son côté Google reste lui aussi discret, notamment sur le degrés d’activité observé sur le programme d’exploitation de ladite faille.
7 vulnérabilités découvertes sur Chrome depuis début 2022
Comme l’explique Bleeping Computer, les vulnérabilités liées à des bugs de confusion permettent en général d’obtenir un accès hors limite à la mémoire. En accédant à des régions de la mémoire qui ne devraient pas être accessibles dans le contexte d’utilisation normal d’une application, un hacker peut lire certaines informations sensibles d’autres applis, provoquer des plantages ou encore exécuter du code arbitraire, lit-on.
Notons que c’est la septième faille de sécurité critique découverte et corrigée sur Chrome cette année. Certaines des failles identifiées préalablement avaient été exploitées, parfois pendant plusieurs semaines, par des pirates parrainés par certains États.
En ce qui concerne le patch de correction de la faille CVE-2022-0609, vous pouvez (au besoin) en forcer l’installation depuis les réglages du navigateur, sous l’onglet « À propos » de Chrome.
Source : clubic.com
Impôts : les campagnes d’arnaque sont de retour, attention à ces pièges
Impôts : les campagnes d’arnaque sont de retour, attention à ces piègesDes campagnes de phishing refont surface au moment où de nombreux Français s’apprêtent à payer leur taxe foncière. Des sites frauduleux copient la plateforme officielle des impôts pour dérober des...
Fin de l’anonymat sur Internet, sites Web bloqués… L’explosive loi SREN examinée par l’Assemblée !
Fin de l'anonymat sur Internet, sites Web bloqués... L'explosive loi SREN examinée par l'Assemblée !Le projet de loi visant à sécuriser et réguler l'espace numérique (SREN) possède de nombreuses dispositions qui pourraient réduire les libertés en ligne. Cette semaine,...
Non, l’État n’interdira pas les VPN en France !
Non, l'État n'interdira pas les VPN en France !Face à la polémique née d'un amendement visant à interdire l'utilisation des VPN, l'Assemblée nationale n'a pas tardé à faire machine arrière. À seulement quelques jours de l'examen du projet de loi sur la sécurisation et...
Faille 0-day : ce n’est pas seulement Chrome qu’il faut mettre à jour de toute urgence, mais tous vos navigateurs !
Faille 0-day : ce n'est pas seulement Chrome qu'il faut mettre à jour de toute urgence, mais tous vos navigateurs !Une vulnérabilité affectant le code utilisé par de nombreux logiciels et applications permet à des acteurs malveillants d'accéder aux données des...
Désinstallez vite ces 5 applications Android, elles risquent de vous ruiner
Désinstallez vite ces 5 applications Android, elles risquent de vous ruiner.Anatsa, le dangereux malware bancaire, est de retour sur le Play Store. Le virus s’est infiltré dans cinq applications Android liées à la lecture de PDF sur mobile. Il cherche à siphonner le...
