Accueil > Nouvelles Cyber > CVE-2022-1096 Vulnérabilité du chrome exploitée à l'état sauvage
CYBER NOUVELLES

CVE-2022-1096 Vulnérabilité du chrome exploitée à l'état sauvage

zero-day
Si vous n'avez pas mis à jour votre navigateur Chrome vers la version 99.0.4844.84, vous devriez le faire immédiatement. Si vous ne le faites pas, vous risquez votre sécurité, comme Google a récemment signalé une nouvelle vulnérabilité dans Chrome. La vulnérabilité en question a été décrite comme "Chromium: CVE-2022-1096 Confusion de types dans la V8 ».

Chrome: CVE-2022-1096 Confusion de types dans V8

Selon le conseil de Microsoft, l'identifiant CVE-2022-1096 a été attribué par Chrome. Il convient de noter que Microsoft Edge est basé sur Chromium et ingère Chromium, qui corrige cette vulnérabilité. Notez également qu'un correctif immédiat est requis, car Google est au courant d'un exploit actif basé sur la faille.




Les détails techniques entourant le problème sont rares et ne seront pas rendus publics tant qu'une majorité d'utilisateurs n'auront pas mis à jour leur navigateur.. Le fabricant du navigateur conservera également les restrictions, si le bogue existe dans une bibliothèque tierce dont d'autres projets dépendent de la même manière, mais n'a pas encore fixé.

Il est à noter que V8 est le moteur JavaScript de Chrome, qui est également utilisé côté serveur dans Node.js. Cependant, il n'a pas encore dit qu'il est affecté.

En Février, Chrome a été impacté par un autre zero-day, CVE-2022-0609. Lors de la divulgation, Google l'a décrit comme un utilisateur après le bug d'animation gratuit, qui a un score de gravité élevé. La vulnérabilité a été découverte par Clément Lecigne du Threat Analysis Group de Google.

Un autre exemple d'utilisation de Chrome après libération zero-day exploité dans la nature est CVE-2021-37973. Le bogue résidait dans l'API Portals, qui est un système de navigation de page Web qui facilite les transitions de page, ou ce que les utilisateurs voient lorsqu'ils se déplacent entre les pages. Ce bug a également été dévoilé par Clément Lecigne.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord