Google a déployé ce lundi des correctifs pour 8 problèmes de sécurité dans le navigateur Web Chrome, y compris une vulnérabilité de haute gravité qui est activement exploitée dans des attaques du monde réel, marquant le premier correctif zero-day par le géant de l’Internet en 2022.
La lacune, suivie CVE-2022-0609, est décrite comme une vulnérabilité d’utilisation après libération (Use After Free) dans le composant “Animation” qui, si elle est exploitée avec succès, pourrait entraîner la corruption de données valides et l’exécution de code arbitraire sur les systèmes affectés.
Google a déclaré dans un communiqué typiquement bref reconnaissant l’exploitation active de la faille :
Google est au courant de rapports selon lesquels un exploit pour CVE-2022-0609 existe dans la nature.
Adam Weidemann et Clément Lecigne du Threat Analysis Group (TAG) de Google sont crédités d’avoir découvert et signalé la faille.
Également corrigées par Google, quatre autres failles d’utilisation après libération affectant le gestionnaire de fichiers, ANGLE et GPU, un bug de débordement de la mémoire tampon du tas dans les groupes d’onglets, un débordement d’entier dans Mojo et un problème d’implémentation inappropriée dans l’API Gamepad.
Il est fortement recommandé aux utilisateurs de Google Chrome d’effectuer la mise à jour vers la dernière version 98.0.4758.102 pour Windows, Mac et Linux afin d’atténuer les menaces potentielles.
Il convient de noter que Google avait corrigé 17 failles zero-day dans Chrome en 2021.
Source : Thehackernews
Vous devez être connecté pour poster un commentaire.