La dernière mise à jour du navigateur Chrome sur Mac est importante : selon Google, il inclut un correctif de sécurité critique pour un exploit qui existe dans la nature.
La version 102.0.5005.148 pour Windows et Mac inclut un correctif pour CVE-2022-2294, qui fait référence à un dépassement de mémoire tampon dans WebRTC. La faille a été signalée par Jan Vojtesek de l’équipe Avast Threat Intelligence le 1er juillet, et Google affirme être conscient qu’un exploit pour cette faille existe déjà dans la nature.
Selon CWE, le débordement de tampon de tas est une condition dans laquelle le tampon pouvant être écrasé est alloué dans la partie tas de la mémoire. Ils peuvent généralement entraîner des plantages et d’autres attaques, y compris placer le programme dans une boucle infinie.
Le correctif est l’un des nombreux correctifs de sécurité cruciaux à arriver pour le navigateur cette année. Auparavant, Google Chrome 100.0.4896.127 patché CVE-2022-1364, qui avait également été exploité dans la nature.
La mise à jour, qui comprend également de nombreux autres correctifs de sécurité et de bogues, sera déployée au cours des prochains jours. Vous pouvez rechercher une mise à jour en cliquant sur le menu Chrome dans la barre de menus, puis en sélectionnant À propos de Google Chrome.
Toute l’actualité en temps réel, est sur L’Entrepreneur