CVE-2022-0609 est une nouvelle vulnérabilité zero-day dans Google Chrome qui a été utilisée par des acteurs malveillants dans des attaques.
CVE-2022-0609 dans Google Chrome – Ce qui est connu?
Google a déjà publié Chrome 98.0.4758.102 pour Windows, Mac, et Linux pour résoudre le grave problème. En fait, il convient de noter que cette mise à jour comprend un total de 11 correctifs de sécurité.
Apparemment, la mise à jour de l'adresse CVE-2022-0609 sera déployée dans les semaines à venir. Cependant, si vous voulez l'installer immédiatement, vous pouvez accéder au menu Google Chrome, sélectionnez Aide, puis À propos de Google Chrome, et appliquer la mise à jour. Notez également que votre navigateur vérifiera automatiquement les nouvelles mises à jour et les installera la prochaine fois que vous relancerez le navigateur..
C'est peut-être une bonne idée d'obtenir la mise à jour vous-même, comme "Google est au courant des rapports qu'un exploit pour CVE-2022-0609 existe dans la nature.
Les détails techniques sur CVE-2022-0609 sont rares. Google l'a décrit comme un utilisateur après un bug d'animation gratuit, qui a un score de gravité élevé. La vulnérabilité a été découverte par Clément Lecigne du Threat Analysis Group de Google.
Il convient de noter que les pirates ont tendance à exploiter les failles use-after-free afin d'exécuter du code arbitraire sur des systèmes vulnérables exécutant des versions de Chrome non corrigées.. Ces bogues aident également à échapper au bac à sable de sécurité du navigateur.
Un autre exemple d'un Chrome zero-day use-after-free exploité à l'état sauvage est CVE-2021-37973. Le bogue résidait dans l'API Portals, qui est un système de navigation de page Web qui facilite les transitions de page, ou ce que les utilisateurs voient lorsqu'ils se déplacent entre les pages. Ce bug a également été dévoilé par Clément Lecigne.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: