Logo Zéphyrnet

Google Chrome Zero-Day trouvé exploité dans la nature

Date :

Une vulnérabilité de sécurité zero-day dans le navigateur Chrome de Google est activement exploitée dans la nature.

Le géant d'Internet a publié cette semaine 11 correctifs de sécurité pour Chrome, qui sont maintenant déployés par étapes vers ceux dont les mises à jour automatiques sont activées pour Windows, Mac et Linux ; cependant, tout le monde peut mettre à jour manuellement maintenant.

Le zero-day (CVE-2022-2856) est classé comme étant de gravité élevée et implique «une validation insuffisante des entrées non fiables dans les intentions», selon Avis de Google.

Les intentions, où réside le bogue, sont utilisées par Chrome pour traiter les entrées de l'utilisateur ; si le navigateur ne valide pas correctement cette entrée, un attaquant est capable de créer spécialement une entrée (par exemple, un message dans la section des commentaires d'un site Web) qui n'est pas attendue par l'application.

"Cela conduira à des parties du système recevant des entrées involontaires, ce qui peut entraîner une modification du flux de contrôle, un contrôle arbitraire d'une ressource ou l'exécution de code arbitraire", selon MITRE.

Les autres détails du bogue sont rares - Google limite généralement les détails jusqu'à ce qu'un quorum d'utilisateurs ait appliqué les mises à jour.

Pourtant, "Google est conscient qu'un exploit pour CVE-2022-2856 existe dans la nature", lit l'alerte, les utilisateurs doivent donc corriger maintenant.

Il s'agit de la cinquième vulnérabilité zero-day activement exploitée divulguée dans Chrome en 2022. Les quatre précédentes étaient : CVE-2022-0609 (février), CVE-2022-1096 (mars), CVE-2022-1364
(avril) et CVE-2022-2294
(Juillet).

Tenez-vous au courant des dernières menaces de cybersécurité, des vulnérabilités récemment découvertes, des informations sur les violations de données et des tendances émergentes. Livré quotidiennement ou hebdomadairement directement dans votre boîte de réception.

spot_img

Dernières informations

spot_img