Accueil > Nouvelles Cyber > CVE-2022-2856 Bug Chrome critique exploité à l'état sauvage
CYBER NOUVELLES

CVE-2022-2856 Bug Chrome critique exploité dans la nature

par   |  Dernière mise à jour:  |  0 Commentaires  

CVE-2022-2856 Bug Chrome critique exploité dans la nature

Un actif activement exploité, une vulnérabilité zero-day très grave a été corrigée dans le bureau Google Chrome. La vulnérabilité a reçu l'identifiant CVE-2022-2856.

Détails sur CVE-2022-2856

Selon la description officielle, CVE-2022-2856 concerne une validation insuffisante d'entrées non fiables dans Intents. Le bug a été signalé par Ashley Shen et Christian Resell de Google Threat Analysis Group en juillet.

Aucun autre détail technique décrivant l'exploit n'a été publié. Google s'abstient généralement de partager les détails de la vulnérabilité jusqu'à ce que les utilisateurs appliquent le correctif. L'entreprise est consciente que des exploits pour la vulnérabilité existent dans la nature.




Ce n'est pas le seul problème de sécurité résolu dans la dernière mise à jour de Google Chrome. Dix autres failles ont été corrigées dans divers composants du navigateur.

"La chaîne Stable a été mise à jour pour 104.0.5112.101 pour Mac et Linux et 104.0.5112.102/101 pour Windows qui sera déployé dans les jours/semaines à venir. Le canal stable étendu a été mis à jour pour 104.0.5112.101 pour Mac et 104.0.5112.102 pour Windows, qui roulera au cours des jours / semaines à venir,"L'avis a dit.

Un autre jour zéro Chrome récemment corrigé est CVE-2022-1364, une vulnérabilité de confusion de type dans le moteur JavaScript V8 signalée par Clément Lecigne du groupe d'analyse des menaces de Google plus tôt cette année. La faille a également été classée comme étant de gravité élevée, avec Google étant au courant d'un exploit existant dans la nature.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Sélection des voies Chrome et tester de nouvelles fonctionnalités Les nouvelles fonctionnalités les plus modernes et les plus cool de Google Chrome...
  2. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  3. CVE-2022-0609: Un bogue Zero-Day dans Chrome exploité à l'état sauvage CVE-2022-0609 est une nouvelle vulnérabilité zero-day dans Google Chrome qui....
  4. CVE-2019-13720: Bug grave Chrome Exploitée dans le sauvage CVE-2019-13720 est une nouvelle vulnérabilité dans Chrome. Google is warning...
  5. CVE-2022-26485, CVE-2022-26486: Firefox Zero-Days critiques exploités à l'état sauvage Deux mises à jour hors bande viennent d'être publiées pour répondre à quelques ...
  6. CVE-2018-7602 Bug Drupal hautement critique activement exploitée dans le sauvage Drupalgeddon continue avec un autre bogue d'exécution de code à distance..
  7. Bogue Microsoft CVE-2021-28310 activement exploité dans la nature Correctifs du Patch Tuesday de ce mois-ci 110 les failles de sécurité, 19 de...
  8. CVE-2020-15999: Bogue FreeType Zero-Day dans Chrome exploité dans la nature Utilisez-vous la dernière version de Google Chrome (actuellement...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord