Accueil > Nouvelles Cyber > CVE-2022-3723: Vulnérabilité grave dans Google Chrome
CYBER NOUVELLES

CVE-2022-3723: Vulnérabilité grave dans Google Chrome

par   |  Dernière mise à jour:  |  0 Commentaires  

Qu'est-ce que CVE-2022-3723?

Google a déployé un correctif de sécurité pour une vulnérabilité de gravité élevée dans son navigateur Chrome. CVE-2022-3723 est un problème de confusion de type dans le moteur JavaScript V8 qui a été signalé par Jan Vojtěšek, Milanek, et Przemek Gmerek d'Avast.

CVE-2022-3723: Vulnérabilité grave dans Google Chrome

Malheureusement, il y a des rapports qu'un exploit pour CVE-2022-3723 existe dans la nature. Le canal stable de Chrome a été mis à jour vers la version 107.0.5304.87 pour Mac et Linux et version 107.0.5304.87/.88 pour Windows.

"Nous tenons également à remercier tous les chercheurs en sécurité qui ont travaillé avec nous pendant le cycle de développement pour empêcher les bogues de sécurité d'atteindre le canal stable.,» Google a déclaré.




Qu'est-ce qu'une vulnérabilité de confusion de type?

Ce type de vulnérabilité se produit lorsqu'un programme alloue ou initialise une ressource (un pointeur, objet, ou variable) utilise un type mais accède à la ressource via un type incompatible avec le type d'origine.

Un autre exemple d'une telle vulnérabilité qui affecte Chrome et V8 est CVE-2022-1364 qui a été signalé par Clément Lecigne du groupe d'analyse des menaces de Google plus tôt cette année. La faille a été classée comme étant de gravité élevée.

Pour installer toute mise à jour immédiatement, vous pouvez accéder au menu Google Chrome, sélectionnez Aide, puis À propos de Google Chrome, et appliquer la mise à jour. Notez également que votre navigateur recherchera automatiquement les nouvelles mises à jour et les installera la prochaine fois que vous relancerez le navigateur..

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. CVE-2022-4135 – Vulnérabilité critique dans Google Chrome 🕷 Google a effectivement mis à jour son navigateur vers une version plus récente,...
  2. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  3. Novembre 2022 Correctifs du mardi du patch 6 Jours zéro exploités (CVE-2022-41128) Novembre 2022 Patch Tuesday: Ce qui a été corrigé? Novembre 2022...
  4. CVE-2022-38023: Nouvelle vulnérabilité Samba grave détectée Les chercheurs en sécurité ont identifié quatre vulnérabilités critiques dans Samba, une...
  5. Mettez à jour votre Google Chrome pour corriger la vulnérabilité CVE-2021-30551 Avez-vous patché votre navigateur Chrome? Google vient de corriger un...
  6. Citrix corrige une grave vulnérabilité CVE-2022-27505 dans le SD-WAN Plusieurs vulnérabilités du portefeuille de produits Citrix ont été corrigées, y compris...
  7. Sélection des voies Chrome et tester de nouvelles fonctionnalités Les nouvelles fonctionnalités les plus modernes et les plus cool de Google Chrome...
  8. CVE-2022-31656: Vulnérabilité critique de contournement de l'authentification VMware VMware a récemment publié un autre ensemble de correctifs traitant d'un certain nombre de problèmes..

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord