Google a effectivement mis à jour son navigateur vers une version plus récente, correction d'une vulnérabilité critique, appelé CVE-2022-4135. Selon des informations récentes, cette vulnérabilité concerne votre matériel et plus précisément votre GPU.
Vulnérabilité CVE-2022-4135 corrigée dans la version Google Chrome 107.0.5304.121
On pense que la dernière mise à jour de Google Chrome corrige la vulnérabilité CVE-2022-4135, tel que rapporté par des chercheurs de l'Institut national des normes et de la technologie (NIST pour faire court).
CVE-2022-4135 – Qu'Est-ce que c'est & Informations détaillées
La vulnérabilité CVE-2022-4135 récemment découverte est classée par les chercheurs comme un type de problème critique pour Google Chrome. Avant la version 107.0.5304.121 du navigateur, la vulnérabilité donne la capacité d'un attaquant, qui a eu accès aux processus de rendu pour exécuter une attaque d'évasion de bac à sable en utilisant une page Web modifiée illégalement, codé en HTML.
Cela se traduit par un débordement de tampon de tas, qui affecte principalement le GPU (Unité de traitement graphique ou carte vidéo en abrégé) et le fait déborder. Les abus possibles de cette vulnérabilité pourraient être:
- Il peut être exploité pour prendre le contrôle de votre GPU et l'utiliser pour mine pour les crypto-monnaies.
- Il peut être utilisé pour pirater et endommager votre GPU ou causer des BSOD.
- infection Malware pourrait se produire en raison du GPU affecté.
La vulnérabilité a été initialement détectée à 11/24/2022 et les experts en sécurité la classent parmi les vulnérabilités de niveau de gravité élevé pour le navigateur Google Chrome. Les recommandations sont de mettre à jour Chrome ou tout navigateur basé sur Chromium d'ailleurs vers la version suivante:
Chrome sur macOS 107.0.5304.121 2022-11-25
Chrome sous Linux 107.0.5304.121 2022-11-25
Chrome sur Androïd 107.0.5304.141 2022-11-25
Chrome sur iOS 107.0.5304.101 2022-11-09