Ouvrir le menu principal

MacGeneration

Recherche

La dernière version de Chrome corrige une vulnérabilité zero-day

Félix Cattafesta

vendredi 19 août 2022 à 10:15 • 3

Logiciels

Il est l'heure de mettre à jour Chrome : la dernière version (104.0.5112.101) corrige une nouvelle vulnérabilité zero-day qui pourrait être utilisée par des pirates. La faille CVE-2022-2856 est classée par Google comme étant de haute gravité, et concerne « une validation insuffisante des entrées non fiables dans les Intents ».

Les Intents sont utilisés par Chrome pour traiter les entrées de l'utilisateur. Si le navigateur ne les valide pas correctement, un attaquant est en mesure de créer une entrée qui n'est pas prévue par l'application. Autrement dit, ce problème de « validation insuffisante » pourrait permettre à un site web malveillant d'exécuter un code arbitraire sur un ordinateur. Dans sa note, la firme de Mountain View confirme que l'existence de la vulnérabilité est déjà connue par des tiers, et donc par de potentiels pirates.

Les détails sur la faille sont pour le moment inaccessibles, Google ayant l'habitude de donner plus d'informations une fois qu'un grand nombre d'utilisateurs ont installé le correctif. Cette mise à jour corrige également 10 autres failles de sécurité. Pour mettre à jour Chrome, il suffit de se rendre dans les Paramètres via le menu « … » en haut à droite, puis de se rendre dans la section « À propos de Chrome ».

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Test du Twelve South AirFly Pro 2 : pour s’enfiler en l’air

05/07/2025 à 11:00

• 6


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

05/07/2025 à 08:00

• 22


Un dirigeant de Microsoft conseille aux plus de 9 000 employés licenciés de se faire aider par l’IA

04/07/2025 à 22:00

• 178


Apple fait ses emplettes dans les start-up, entre avatars virtuels et monitoring de l’IA

04/07/2025 à 21:00

• 1


Un premier pas vers le jailbreak de la Touch Bar : le système démarre en mode verbose

04/07/2025 à 17:45

• 19


MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

04/07/2025 à 15:22

• 27


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

04/07/2025 à 13:02

• 82


Un site web pour décoder les pages sauvées en .webarchive par Safari

04/07/2025 à 11:00

• 3


Ulanzi présente une station d'accueil au look de petit Mac Pro

04/07/2025 à 10:15

• 17


Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

04/07/2025 à 09:18

• 13


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

04/07/2025 à 08:33

• 5


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

04/07/2025 à 07:52

• 41


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 47


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 10


Test du ViewSonic ColorPro VP2788-5K : 27″, 5K et DCI-P3 pour le prix d’un demi-Studio Display

03/07/2025 à 20:30

• 10


Guerre commerciale : les produits fabriqués au Vietnam voient leur taxe multipliée par cinq

03/07/2025 à 20:20

• 31