Avez-vous installé les correctifs d'urgence pour Google Chrome qui corrigent deux vulnérabilités de sécurité, dont une exploitée à l'état sauvage?
CVE-2022-1364 Exploité dans la nature
CVE-2022-1364 est une vulnérabilité de confusion de type dans le moteur JavaScript V8 signalée par Clément Lecigne du groupe d'analyse des menaces de Google.. La faille a été classée comme étant de gravité élevée, et Google est au courant d'un exploit qui existe dans la nature. Aucune information supplémentaire n'a été fournie pour décrire le problème, pour empêcher les pirates de militariser ces détails.
« Beaucoup de nos bugs de sécurité sont détectés à l'aide d'AddressSanitizer, MemorySanitizer, UndefinedBehaviorAssainisseur, Intégrité du flux de contrôle, libFuzzer, ou AFL,", a ajouté la société l'annonce.
Le mois dernier, Google a abordé un autre jour zéro de Chrome, exploitée dans la nature. Google a déclaré la mise à jour pour répondre CVE-2022-0609 sera déployé dans les semaines à venir.
Pour installer toute mise à jour immédiatement, vous pouvez accéder au menu Google Chrome, sélectionnez Aide, puis À propos de Google Chrome, et appliquer la mise à jour. Notez également que votre navigateur recherchera automatiquement les nouvelles mises à jour et les installera la prochaine fois que vous relancerez le navigateur..