Pour la 8e fois cette année, Google a fourni une mise à niveau d’urgence de Chrome pour Mac qui corrige un grave défaut de sécurité qui a été utilisé dans la nature. Tous les utilisateurs doivent immédiatement mettre à jour vers la version 107.0.5304.121.
La mise à niveau inclut une seule réparation à un débordement de tampon de tas dans le GPU. Le programme CVE suit la vulnérabilité, qui a été signalée par Clement Lecigne du groupe d’analyse des menaces de Google le 22 novembre, sous le nom de CVE-2022-4135. Comme l’explique le système informatique Bleeping, le débordement de la mémoire tampon « est une vulnérabilité de la mémoire entraînant la composition sans vérification d’informations dans des zones interdites (généralement adjacentes).
Google a précédemment couvert Chrome pour Mac fin octobre et a en fait fourni de nombreuses mises à jour pour réparer les zero-days de haute gravité cette année :
- CVE-2022-3723 (28 octobre)
- CVE-2022- 3075 (2 septembre)
- CVE-2022-2856 (17 août)
- CVE-2022-2294 (4 juillet)
- CVE-2022-1364 ( 14 avril)
- CVE-2022-1096 (25 mars)
- CVE-2022-0609 (14 février)
La mise à jour présente aux utilisateurs de Mac, mais vous pouvez l’obtenir manuellement en allant dans Préférences> À propos de Chrome> Rechercher une mise à jour. Cliquez sur Relancer pour configurer la mise à niveau.
Toute l’actualité en temps réel, est sur L’Entrepreneur