Google Chrome sous la menace d'une faille

Le navigateur Google Chrome, utilisé par plus de 3 milliards de personnes à travers le monde, vient de délivrer la version Chrome 100.0.4896.127 afin de corriger une vulnérabilité de type 0-day majeure pouvant être utilisée pour différents types d'attaques. Le code relatif à cette faille est le CVE-2022-1364.

Bien qu'aucun détail spécifique aux cryptomonnaies n'ait été révélé, il reste cependant extrêmement conseillé d'opter pour une sécurité maximum, aussi, assurez-vous d'appliquer cette mise à jour le plus rapidement possible.

La faille, découverte par un membre du groupe d'analyse des menaces de Google le 13 avril, concerne le moteur JavaScript V8 et pourrait par conséquent concerner tous les navigateurs structurés autour de Chromium. Cela inclut entre autres Microsoft Edge, qui a confirmé cette information, mais également Opera ou Brave.

Cette faille est activement exploitée, aussi, nous vous conseillons fortement de mettre à jour votre navigateur pourvu qu'il soit basé sur Chromium.

Pour mettre à jour Google Chrome, il vous suffit de taper « chrome://settings/help » dans la barre de recherche. Une actualisation se lance automatiquement et effectue la mise à jour à la dernière version si cela s'avère nécessaire. Vérifiez ensuite que vous avez bien la version 100.0.4896.127.

version chrome

 

Précisons que les détails relatifs à la faille, son niveau d'exploitation ainsi que les modalités de correction sont généralement gardés confidentiels par Google. Ces derniers sont, la plupart du temps, révélés plusieurs semaines après les mises à jour d'urgence le temps que la majorité des utilisateurs aient effectué la transition vers la dernière version.

Le moteur JavaScript V8 concernant un nombre d'utilisateurs extrêmement conséquent, il constitue une cible de choix pour différents types d'attaques. Une faille de type « confusion », comme celle dont nous parlons aujourd'hui, permet une exploitation de la mémoire en lecture-écriture et ouvre la voie aux hackers pour que ces derniers puissent appliquer du code arbitraire.

Il s'agit là de la troisième faille de type 0-day depuis ce début d'année 2022 pour Chrome. Effectivement, les vulnérabilités CVE-2022-0609 et CVE-2022-1096 ont été corrigées respectivement les 14 février et 25 mars dernier.

👉 Sur le même sujet : Une faille sur Convex Finance (CVX) aurait pu déclencher un rug pull de 15 milliards de dollars

Source : Google

Découvrir notre Groupe Privé

Du contenu à haute valeur ajoutée et rapide à consommer

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Maximilien Prué

twitter-soothsayerdata

Passionné par le monde de la finance décentralisée et les nouveautés apportées par le Web 3.0, je rédige des articles pour Cryptoast afin d'aider à rendre la blockchain plus accessible à tous. Persuadé que les cryptomonnaies vont changer le futur très prochainement.
Tous les articles de Maximilien Prué.

guest
0 Commentaires
Inline Feedbacks
View all comments