Mises à jour de Chrome pour Windows, Mac et Linux avec 4 correctifs de vulnérabilité à haut risque

<p> &lbrack;ad&lowbar;1&rsqb;<br &sol;>&NewLine;<&sol;p>&NewLine;<div>&NewLine;<p>Google a publié la version 102&period;0&period;5005&period;115 de Chrome pour Windows&comma; Mac et Linux&period; La nouvelle version corrige un total de sept vulnérabilités de sécurité&comma; dont quatre sont marquées comme très graves&period; La mise à jour sera déployée pour les utilisateurs de bureau sur les plates-formes Windows&comma; macOS et Linux au cours des prochains jours&period; L&rsquo&semi;équipe indienne d&rsquo&semi;intervention d&rsquo&semi;urgence informatique &lpar;CERT-In&rpar; et l&rsquo&semi;Agence américaine de cybersécurité et d&rsquo&semi;infrastructure &lpar;CISA&rpar; ont exhorté les utilisateurs à installer la dernière version de Chrome sur leurs systèmes pour éviter les problèmes signalés&period;<&sol;p>&NewLine;<p>Google <a rel&equals;"nofollow noopener" href&equals;"https&colon;&sol;&sol;chromereleases&period;googleblog&period;com&sol;2022&sol;06&sol;stable-channel-update-for-desktop&period;html" target&equals;"&lowbar;blank">expliqué<&sol;a> dans un article de blog&period;<&sol;p>&NewLine;<p>La vulnérabilité identifiée comme CVE-2022-2007 est une vulnérabilité Use-After-Free &lpar;UAF&rpar;&comma; qui existe dans le WebGPU vers l&rsquo&semi;API et permet aux attaquants de pirater en exploitant une utilisation incorrecte de la mémoire dynamique&period; La faille CVE-2022-2008&comma; en revanche&comma; entraîne un accès mémoire hors limites dans WebGL&period;<&sol;p>&NewLine;<p>Le composant de composition de Chrome présente également le problème CVE-2022-2010&comma; qui est une vulnérabilité de lecture hors limites&period; La dernière vulnérabilité à haut risque&comma; CVE-2022-2011&comma; est une utilisation après une faille libre dans la couche d&rsquo&semi;abstraction du moteur ANGLE&period;<&sol;p>&NewLine;<p>Bien que Google ait détaillé les quatre problèmes très graves&comma; il n&rsquo&semi;a pas fourni d&rsquo&semi;accès public aux détails car un grand nombre d&rsquo&semi;utilisateurs n&rsquo&semi;ont pas encore apporté le correctif&period;<&sol;p>&NewLine;<p>« Nous conserverons également des restrictions si le bogue existe dans une bibliothèque tierce dont d&rsquo&semi;autres projets dépendent de la même manière&comma; mais n&rsquo&semi;ont pas encore été corrigés »&comma; a déclaré la société&period;<&sol;p>&NewLine;<p>En réponse à la divulgation publique de Google&comma; CERT-In a publié une note de vulnérabilité pour inciter les utilisateurs à installer la dernière mise à jour&period;<&sol;p>&NewLine;<p>« L&rsquo&semi;exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant d&rsquo&semi;exécuter du code arbitraire sur le système ciblé »&comma; a déclaré l&rsquo&semi;avis de l&rsquo&semi;agence nodale&period;<&sol;p>&NewLine;<p>La CISA a également <a rel&equals;"nofollow noopener" href&equals;"https&colon;&sol;&sol;www&period;cisa&period;gov&sol;uscert&sol;ncas&sol;current-activity&sol;2022&sol;06&sol;10&sol;google-releases-security-updates-chrome" target&equals;"&lowbar;blank">encouragé<&sol;a> aux utilisateurs et aux administrateurs d&rsquo&semi;appliquer la mise à jour sur leurs systèmes&period;<&sol;p>&NewLine;<p>Les utilisateurs peuvent rechercher la dernière version sur leurs systèmes Windows&comma; Mac et Linux en accédant à <strong><em>Chrome<&sol;em><&sol;strong> &gt&semi; <strong><em>À propos de Google Chrome<&sol;em><&sol;strong>&period; La mise à jour peut également être installée en cliquant sur le bouton à trois points dans le coin le plus à droite&comma; puis <strong><em>Aider<&sol;em><&sol;strong> &gt&semi; <strong><em>À propos de Google Chrome<&sol;em><&sol;strong>&period;<&sol;p>&NewLine;<hr &sol;>&NewLine;<&sol;div>&NewLine;<p>&lbrack;ad&lowbar;2&rsqb;<br &sol;>&NewLine;<br &sol;><a href&equals;"https&colon;&sol;&sol;gadgets360&period;com&sol;apps&sol;news&sol;google-chrome-desktop-102-0-5005-115-windows-mac-linux-security-fixes-cert-in-cisa-update-3063485&num;rss-gadgets-all">Source link <&sol;a><&sol;p>&NewLine;