Google avertit tous les utilisateurs de Mac de corriger cette faille de sécurité Chrome « à haut risque »
Quelques jours seulement après qu’Apple a poussé iOS 16.1 avec un correctif pour une faille de sécurité critique, Google a publié une mise à jour de sécurité d’urgence pour Chrome pour Mac qui corrige sa propre faille de haute sécurité.
Google avertit qu’il est au courant de rapports selon lesquels un exploit pour la faille, CVE-2022-3723, « existe dans la nature ». Conformément à sa procédure habituelle, Google n’a pas divulgué beaucoup d’informations sur l’exploit, à part signaler qu’il s’agit d’un bogue « Type Confusion » qui a été signalé par Jan Vojtěšek, Milánek et Przemek Gmerek d’Avast le 25 octobre. CVE-2022- 3723 est la septième vulnérabilité zero-day corrigée par Google cette année.
Comme l’explique Bleeping Computer, les vulnérabilités de confusion de type se produisent généralement « lorsque le programme alloue une ressource, un objet ou une variable à l’aide d’un type, puis y accède à l’aide d’un type différent et incompatible, ce qui entraîne un accès mémoire hors limites ». Cela pourrait permettre à un attaquant de « lire des informations sensibles d’autres applications, de provoquer des plantages ou d’exécuter du code arbitraire », dont aucun n’est bon.
La mise à jour 107.0.5304.87 peut être installée en allant sur Préférences > À propos de Chrome > Vérifier la mise à jour. Puis clique Relancer pour installer la nouvelle version.
