Protection contre le « zero day » avec récente mise à ajour Google Chrome

Lundi, Google Chrome a reçu une mise à jour qui protège le navigateur contre un nouveau « zero day ». La vulnérabilité est qualifiée de très sérieuse et est déjà exploitée en pleine action. En d’autres termes, assurez-vous d’installer le correctif.

Google a repéré un nouveau zero day via le chercheur externe Jan Vojtesek de l’équipe Avast Threat Intelligence. La vulnérabilité est officiellement nommée CVE-2022-2294. La faille se trouve dans le composant WebRTC, qui permet aux utilisateurs de communiquer en audio et en vidéo sans plug-in supplémentaire.   

Bureau et Android

Dans le blog « Mise à jour du canal stable pour les ordinateurs de bureau », Google signale qu’il existe un exploit pour le zero day. De plus, malgré le nom du blog, le zero day est également présent dans la version Android du navigateur web. Il est donc important de mettre à jour à la version 103.0.5060.114 sur Windows, macOS et Linux et à la version 103.0.5060.71 sur Android.

L’équipe zero day du géant de la recherche s’est récemment montrée très critique dans un nouveau rapport. Elle a déclaré que des correctifs médiocres et incomplets étaient à l’origine de la moitié des zero days des six derniers mois. Dans ce rapport, il était également question de Google lui-même.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.