Accueil > Nouvelles Cyber > CVE-2022-4135 – Vulnérabilité critique dans Google Chrome 🕷
CYBER NOUVELLES

CVE-2022-4135 – Vulnérabilité critique dans Google Chrome 🕷

CVE-2022-4135 - Vulnérabilité critique dans Google Chrome 🕷

Google a effectivement mis à jour son navigateur vers une version plus récente, correction d'une vulnérabilité critique, appelé CVE-2022-4135. Selon des informations récentes, cette vulnérabilité concerne votre matériel et plus précisément votre GPU.

Vulnérabilité CVE-2022-4135 corrigée dans la version Google Chrome 107.0.5304.121

On pense que la dernière mise à jour de Google Chrome corrige la vulnérabilité CVE-2022-4135, tel que rapporté par des chercheurs de l'Institut national des normes et de la technologie (NIST pour faire court).

CVE-2022-4135 – Qu'Est-ce que c'est & Informations détaillées

La vulnérabilité CVE-2022-4135 récemment découverte est classée par les chercheurs comme un type de problème critique pour Google Chrome. Avant la version 107.0.5304.121 du navigateur, la vulnérabilité donne la capacité d'un attaquant, qui a eu accès aux processus de rendu pour exécuter une attaque d'évasion de bac à sable en utilisant une page Web modifiée illégalement, codé en HTML.

Cela se traduit par un débordement de tampon de tas, qui affecte principalement le GPU (Unité de traitement graphique ou carte vidéo en abrégé) et le fait déborder. Les abus possibles de cette vulnérabilité pourraient être:

La vulnérabilité a été initialement détectée à 11/24/2022 et les experts en sécurité la classent parmi les vulnérabilités de niveau de gravité élevé pour le navigateur Google Chrome. Les recommandations sont de mettre à jour Chrome ou tout navigateur basé sur Chromium d'ailleurs vers la version suivante:

Chrome sur macOS 107.0.5304.121 2022-11-25
Chrome sous Linux 107.0.5304.121 2022-11-25
Chrome sur Androïd 107.0.5304.141 2022-11-25
Chrome sur iOS 107.0.5304.101 2022-11-09

Ventsislav Krastev

Ventsislav est expert en cybersécurité chez SensorsTechForum depuis 2015. Il a fait des recherches, couvrant, aider les victimes avec les dernières infections de logiciels malveillants ainsi que tester et examiner les logiciels et les derniers développements technologiques. Ayant obtenu leur diplôme et marketing, Ventsislav est également passionné par l'apprentissage de nouveaux changements et innovations en cybersécurité qui changent la donne. Après avoir étudié la gestion de la chaîne de valeur, Administration réseau et administration informatique des applications système, il a trouvé sa véritable vocation au sein de l'industrie de la cybersécurité et croit fermement à l'éducation de chaque utilisateur en matière de sécurité et de sûreté en ligne..

Plus de messages - Site Internet

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord