Google pousse une mise à jour de Chrome pour corriger sa 8ème vulnérabilité Zero-day de l'année

Récemment, Google a publié une mise à jour de sécurité d’urgence pour la version de bureau de son navigateur Google Chrome ; eh bien, c’est la huitième vulnérabilité Zero-day que Google a traitée cette année.

Une vulnérabilité Zero-day est une faiblesse dans un système ou une application qui a été découverte par l’attaquant/hacker bien qu’elle soit encore inconnue du développeur, elle est donc appelée Zero-day car une fois que le hacker détecte la vulnérabilité, le développeur/l’entreprise de logiciels a essentiellement un jour zéro pour corriger la vulnérabilité avant qu’elle ne soit exploitée.

La faille de sécurité élevée est suivie sous le nom de CVE-2022-4135 ; c’est un débordement de tampon de tas dans le GPU, qui a été découvert par Clement Lecigne du Google Threat Analysis Group. Eh bien, pour ceux qui ne savent pas – le débordement de tampon de tas est une vulnérabilité de mémoire qui entraîne l’écrasement de données à un emplacement interdit sans vérification.

Dans un avis de mise à jour, le géant des moteurs de recherche a déclaré qu’il était conscient que la vulnérabilité existait dans la nature. De plus, comme les utilisateurs ont besoin de temps pour appliquer la mise à jour de sécurité à leurs navigateurs Chrome, l’entreprise a refusé de donner des détails sur la vulnérabilité pour empêcher son exploitation malveillante !

Lire : Fake MSI Afterburner Portal cible les joueurs Windows pour miner des cryptomonnaies

L’accès aux détails des bogues et aux liens peut être maintenu restreint jusqu’à ce qu’une majorité d’utilisateurs soit mise à jour avec un correctif, et nous maintiendrons également des restrictions si le bogue existe dans une bibliothèque tierce dont d’autres projets dépendent également mais ne l’ont pas encore corrigé, a déclaré l’entreprise.

Les hackers peuvent utiliser le débordement de tampon de tas pour écraser la mémoire d’une application afin d’exploiter son chemin d’exécution, ce qui entraîne un accès non restreint à des informations pour une exécution de code arbitraire. Les utilisateurs de Google Chrome sont invités à mettre à niveau vers la version 107.0.5304.121 pour Windows et 107.0.5304.122 pour Mac et Linux ; cela corrige la vulnérabilité CVE-2022-4135.

Donc, pour mettre à jour votre navigateur Chrome vers la dernière version, allez dans Paramètres & puis À propos de Google et maintenant tout ce que vous avez à faire est d’attendre que la dernière mise à jour se termine > Redémarrer Google Chrome.

La mise à jour de Google Chrome 107.0.5304.121 et 107.0.5304.122 corrige cette huitième exploitation, une vulnérabilité Zero-day.

Voici les vulnérabilités Zero-day auxquelles Google a été confronté cette année.

• CVE-2022-0609 – 14 février
• CVE-2022-1096 – 25 mars
• CVE-2022-1364 – 14 avril
• CVE-2022-2294 – 4 juillet
• CVE-2022-2856 – 17 août
• CVE-2022-3075 – 2 septembre
• CVE-2022-3723- 28 octobre

De plus, ces vulnérabilités sont exploitées par des hackers sophistiqués qui les utilisent pour des attaques hautement ciblées. Par conséquent, tous les utilisateurs de Google Chrome sont fortement conseillés de mettre à jour leur navigateur Chrome pour stopper l’exploitation possible.

Lire : Malware Mirai RapperBot attaquant les serveurs de jeux en ligne avec DDoS