Google Chrome reçoit une mise à jour de sécurité d’urgence pour une vulnérabilité de 0 jour

Google Chrome 103 a atteint le canal stable il y a quelques semaines avec une foule de nouvelles fonctionnalités, y compris un moteur de pré-rendu pour un chargement de page plus rapide et la possibilité pour les applications Web d’accéder aux polices locales. Maintenant, Google a publié une autre mise à jour de son navigateur pour résoudre certains problèmes de sécurité, y compris l’exploit 0-day.

Chrome pour Windows a été mis à jour vers la version 103.0.5060.114 et inclut quatre correctifs de sécurité, dont trois ont été décrits par Google :

• Élevée CVE-2022-2294 : débordement de mémoire tampon dans WebRTC. Cela a été rapporté par Jan Wojtěsek de l’équipe Avast Threat Intelligence le 1er juillet 2022.
• Élevé CVE-2022-2295 : Confusion de type dans la V8. Rapporté par avaue et Buff3tts à SSL le 16 juin 2022.
• Élevé CVE-2022-2296 : utilisation après un essai gratuit dans Chrome OS Shell. Cela a été rapporté par Khalil Zhani le 19 mai 2022.

La première vulnérabilité de haute gravité de la liste est de 0 jour, donc Google n’a pas encore publié de détails à ce sujet. Alors que les personnes qui signalent la deuxième et la troisième vulnérabilité sont éligibles à la prime de 7 500 $ et 3 000 $, respectivement, la récompense en espèces pour le jour zéro n’a pas encore été déterminée.

Cependant, Chrome pour Windows n’est pas la seule version à recevoir ces correctifs. Chrome pour Android propose des correctifs pour CVE-2022-2294 et CVE-2022-2295 dans la version 103.0.5060.71 . Pendant ce temps, le canal Chrome Extended Stable, qui est toujours à la version 102, pour Windows et Mac contient également un correctif pour CVE-2022-2294 dans la version 102.0.5005.148 .

Vous pouvez cliquer sur le menu à trois points dans le coin supérieur droit de la fenêtre Chrome et accéder à Aide > À propos de Google Chrome pour voir si une mise à jour est disponible pour vous.