Mises à jour de Chrome pour Windows, Mac et Linux avec 4 correctifs de vulnérabilité à haut risque

Google a publié la version 102.0.5005.115 de Chrome pour Windows, Mac et Linux. La nouvelle version corrige un total de sept vulnérabilités de sécurité, dont quatre sont marquées comme très graves. La mise à jour sera déployée pour les utilisateurs de bureau sur les plates-formes Windows, macOS et Linux au cours des prochains jours. L’équipe indienne d’intervention d’urgence informatique (CERT-In) et l’Agence américaine de cybersécurité et d’infrastructure (CISA) ont exhorté les utilisateurs à installer la dernière version de Chrome sur leurs systèmes pour éviter les problèmes signalés.

Google expliqué dans un article de blog.

La vulnérabilité identifiée comme CVE-2022-2007 est une vulnérabilité Use-After-Free (UAF), qui existe dans le WebGPU vers l’API et permet aux attaquants de pirater en exploitant une utilisation incorrecte de la mémoire dynamique. La faille CVE-2022-2008, en revanche, entraîne un accès mémoire hors limites dans WebGL.

Le composant de composition de Chrome présente également le problème CVE-2022-2010, qui est une vulnérabilité de lecture hors limites. La dernière vulnérabilité à haut risque, CVE-2022-2011, est une utilisation après une faille libre dans la couche d’abstraction du moteur ANGLE.

Bien que Google ait détaillé les quatre problèmes très graves, il n’a pas fourni d’accès public aux détails car un grand nombre d’utilisateurs n’ont pas encore apporté le correctif.

« Nous conserverons également des restrictions si le bogue existe dans une bibliothèque tierce dont d’autres projets dépendent de la même manière, mais n’ont pas encore été corrigés », a déclaré la société.

En réponse à la divulgation publique de Google, CERT-In a publié une note de vulnérabilité pour inciter les utilisateurs à installer la dernière mise à jour.

« L’exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code arbitraire sur le système ciblé », a déclaré l’avis de l’agence nodale.

La CISA a également encouragé aux utilisateurs et aux administrateurs d’appliquer la mise à jour sur leurs systèmes.

Les utilisateurs peuvent rechercher la dernière version sur leurs systèmes Windows, Mac et Linux en accédant à Chrome > À propos de Google Chrome. La mise à jour peut également être installée en cliquant sur le bouton à trois points dans le coin le plus à droite, puis Aider > À propos de Google Chrome.