0

  • Votre panier est vide.

  • COMPTE

Google a corrigé la faille Zero-Day avec la dernière version de Chrome

Certains articles de veille peuvent faire l'objet de traduction automatique.

Google a récemment déployé la dernière version de Chrome avec un correctif zero-day. Cette mise à jour de Chrome marque le premier correctif pour une faille zero-day attaquée, à propos de laquelle Google n’a pas partagé beaucoup de détails. Les utilisateurs doivent s’assurer de mettre à jour leurs appareils respectifs avec la dernière version du navigateur pour éviter tout exploit.

Faille du jour zéro de Google Chrome

Selon un récent consultatifGoogle a corrigé une grave faille de sécurité dans le navigateur Chrome.

Depuis que Google a confirmé la vulnérabilité en tant qu’attaque zero-day, le géant de la technologie n’a pas partagé beaucoup de détails sur le problème de Chrome. C’est ce que Google fait toujours chaque fois qu’il divulgue un zero-day pour s’assurer qu’aucun exploit potentiel ne suit un PoC.

Néanmoins, cela a confirmé la vulnérabilité en tant que défaut de confusion de type dans le moteur V8. Le bogue de haute gravité, identifié comme CVE-2023-2033, a d’abord attiré l’attention de Clément Lecigne du groupe d’analyse des menaces de Google. Le géant de la technologie a corrigé la vulnérabilité suite au rapport de bogue.

Parallèlement à cette vulnérabilité, Google a également corrigé une autre faille de sécurité dans le navigateur qui est restée inexploitée.

Google a publié tous les correctifs de sécurité avec la dernière mise à jour Chrome 112.0.5615.121 pour Windows Mac et Linux.

Cependant, la vulnérabilité ne semble pas limitée au navigateur de bureau uniquement, puisque Google a également confirmé la correction de vulnérabilités similaires dans Chrome pour Android.

Comme indiqué dans un document séparé consultatifla version 112 de Chrome pour Android (112.0.5615.100/.101) inclut les mêmes correctifs de sécurité que la version de bureau correspondante.

Désormais, tous les utilisateurs de Google Chrome doivent mettre à jour leurs systèmes de bureau respectifs et leurs téléphones Android pour recevoir les correctifs. Néanmoins, Google a assuré le déploiement automatique de la dernière version à tous les utilisateurs.

Avec ce correctif de vulnérabilité, Google a marqué le premier correctif zero-day pour le navigateur Chrome en 2023. C’est contrairement aux années précédentes où l’entreprise a dû s’attaquer à un tas de zero-days dès le début de l’année. Cela inclut de nombreuses vulnérabilités de confusion de type dans le composant V8, entre autres corrections de bogues.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

avril 19, 2023

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)