Google publie un correctif pour la vulnérabilité Chrome à haute gravité

Must Try

Google LLC a annoncé jeudi qu’il publiait un correctif de sécurité pour corriger une vulnérabilité de haute gravité dans son navigateur Chrome.

La vulnérabilité est connue sous le nom de CVE-2022-1364. Google est « conscient qu’un exploit pour CVE-2022-1364 existe dans la nature », a déclaré la société.

Le correctif de Google pour la vulnérabilité devrait être déployé dans les jours et les semaines à venir. Dans l’annonce du correctif de jeudi, le géant de la recherche a partagé quelques détails techniques sur la vulnérabilité, notant que « l’accès aux détails du bogue et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs soient mis à jour avec un correctif ». Chrome compte environ 3 milliards d’utilisateurs dans le monde.

Google a révélé que la vulnérabilité affecte le moteur JavaScript V8 du navigateur. Le moteur est responsable du traitement du code JavaScript dans les pages Web.

Avant qu’un ordinateur puisse charger une page Web, la page Web doit être transformée en un formulaire que l’unité centrale de traitement de l’ordinateur peut exécuter. C’est la tâche que le moteur V8 effectue : il compile le code JavaScript des sites Web en code machine, le langage de bas niveau qu’un processeur utilise pour effectuer des calculs. V8 fait également des optimisations pour accélérer les temps de chargement.

V8 est inclus non seulement dans Chrome, mais aussi dans Chromium, un projet open source qui contient une grande partie du code du navigateur populaire de Google. C’est important car Chromium est la base de plusieurs autres navigateurs, dont Microsoft Edge. Google n’a pas précisé dans son annonce de jeudi de la vulnérabilité si Microsoft Edge pourrait également être affecté.

Le géant de la recherche a décrit la vulnérabilité comme un défaut de confusion de type. Dans une application telle qu’un navigateur, de nombreux composants ingèrent des données et les utilisent ensuite pour effectuer des calculs. Souvent, un composant d’application ne peut ingérer aucun type de données, mais se concentre plutôt sur le traitement d’un type spécifique d’entrée. Des vulnérabilités de confusion de type telles que la faille corrigée par Google dans Chrome cette semaine apparaissent lorsqu’un composant d’application reçoit une entrée qu’il n’a pas été conçu pour traiter.

Une vulnérabilité de configuration de type dans une application peut potentiellement permettre à des pirates de lancer des cyberattaques. La gravité de la vulnérabilité Chrome nouvellement détaillée est classée « Élevée », le deuxième niveau de gravité le plus élevé qu’une vulnérabilité peut recevoir après « Critique ».

CVE-2022-1364 est le deuxième type de faille de confusion affectant le moteur V8 de Chrome que Google a corrigé au cours du mois dernier. Google a détaillé la vulnérabilité précédente le 25 mars. Cette vulnérabilité a également affecté Chromium, le projet open source sur lequel est basé Microsoft Edge, ce qui a conduit Microsoft Corp. à publier un correctif pour son navigateur.

Image : Google Montrez votre soutien à notre mission en rejoignant notre Cube Club et notre communauté d’experts Cube Event. Rejoignez la communauté qui comprend Amazon Web Services et le PDG d’Amazon.com Andy Jassy, ​​le fondateur et PDG de Dell Technologies Michael Dell, le PDG d’Intel Pat Gelsinger et bien d’autres sommités et experts. .

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Latest Recipes

Block title

More Recipes Like This

Voir aussi