Si vous pensez avoir un problème de déjà-vu après avoir lu cet en-tête, vous n’êtes pas : Google a signalé une autre vulnérabilité zero-day qui affecte Chrome, et donc tous ses utilisateurs. Heureusement, il existe désormais un patch : Google Émettre un rapport de sécurité Jeudi 14 avril, notant que la société avait mis à jour Chrome vers une nouvelle version, 100.0.4896.127, pour résoudre ce bogue nouvellement découvert.
Qu’est-ce qui est en retardt google chrome Faille de sécurité ?
La faille, identifiée comme CVE-2022-1364, est une vulnérabilité de confusion dans le moteur JavaScript V8. Ce problème particulier se produit lorsqu’un morceau de code ne vérifie pas le type d’un objet avant de l’utiliser. Habituellement, cela Le type de confusion fait planter le navigateur, mais une fois identifié, les mauvais acteurs peuvent exploiter la faille. Il elle Il a été signalé par Clément Lecigne du groupe d’analyse des menaces de Google le mercredi 13 avril, ce qui signifie que Google a corrigé le problème dans les 24 heures.
Malheureusement pour toute la communauté Chrome, Google a confirmé qu’un tel exploit pour CVE-2022-1364 existe dans la nature. Cela signifie quelqu’un, quelque part, Il connaît la faille et a compris comment l’utiliser contre les autres. Chaque fois qu’un exploit est disponible pour une vulnérabilité zero-day, il est impératif que les développeurs le corrigent dès que possible.
G/O Media peut toucher une commission
Pourquoi Chrome n’a-t-il pas encore été corrigé ?
uneBien que le correctif ait expiré, Google ne le déploie pas pour le moment auprès de tous les utilisateurs de Chrome. Selon l’entreprise, le rouleauLa sortie aura lieu dans les jours et les semaines à venir, ce qui signifie que vous ne la verrez peut-être pas avant un certain temps. Cependant, en raison de la gravité de la situation, nous vous recommandons de vérifier régulièrement la mise à jour jusqu’à ce qu’elle soit disponible dans votre navigateur.
Pour vérifier, cliquez sur les trois points dans le coin supérieur droit de la fenêtre du navigateur et sélectionnez « aiderAlors choisiÀ propos de Google Chrome. Attendez un moment que Chrome recherche une nouvelle mise à jour. Si une est disponible, vous la verrez ici. Une fois la mise à jour installée, Chrome redémarrera et sera protégé contre CVE-2022-1364.
[[[[Le guide de Tom]
« Évangéliste des médias sociaux. Baconaholic. Lecteur dévoué. Chercheur de Twitter. Pionnier avide du café. »
More Stories
Apple annonce l’expansion de Vision Pro dans deux pays supplémentaires
Nintendo lance une application musicale avec des thèmes de Mario et Zelda et, plus important encore, une chaîne Wii Shop
C’est le journal que personne n’a lu avant d’annoncer la disparition de la cryptographie moderne.