16/12/2024

Logiciel - OSWeb

CVE-2022-1096 : Google corrige une zero-day dans Chrome 99

Google a mis en ligne Chrome 99.0.4844.84 pour Windows, Mac et Linux afin de protéger les utilisateurs de son navigateur contre une vulnérabilité zero-day exploitée par des pirates.

Au moment d'évoquer cette faille de sécurité, associée à la référence CVE-2022-1096, Google explique qu'un exploit existe et que les pirates peuvent l'utiliser dans le cadre d'attaques.

Même si les conditions d'exploitation ne sont pas détaillées et que l'on n'en sait pas plus sur les attaques repérées par Google, on sait que cette faille zero-day "type confusing" touche le moteur JavaScript V8 de Chrome. On sait également que c'est un chercheur en sécurité anonyme qui a relayé l'information auprès de Google.

Puisqu'il s'agit d'une vulnérabilité "type confusing", on peut imaginer qu'elle permet à l'attaquant de faire planter le navigateur Chrome sur la machine cible, mais également d'exécuter du code arbitraire, et c'est surtout cela qui est particulièrement dangereux.

L'entreprise américaine publiera des détails techniques sur cette vulnérabilité dans un second temps, lorsque suffisamment d'utilisateurs auront eu le temps de mettre à jour leur navigateur. Si vous utilisez Chrome, vous pouvez forcer la mise à jour en ouvrant le menu Chrome, puis en cliquant sur "À propos de Google Chrome" sous la section "Aide".

En ce début d'année 2022, c'est la deuxième faille zero-day corrigée en urgence par Google. En effet, le mois dernier Google avait mis en ligne Chrome 98.0.4758.102 dans le but de corriger la mise à jour CVE-2022-0609.

À vos mises à jour !

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.