Une nouvelle faille à été trouvée récemment dans le navigateur Google Chrome.
Cette faille est connue sous le code : CVE-2022-2294 et est de type Buffer overflow.
Buffer overflow ? c’est quoi ca ?
Lors de l’utilisation d’un logiciel, il stocke ses informations en mémoire.
Le buffer overflow est une tentative de stocker dans cette mémoire plus d’informations que ce qui est disponible.
En quoi cela peut me toucher ?
Lors d’un buffer overflow, différents impacts peuvent avoir lieux, incluant par exemple :
- Un déni de services, ou l’indisponibilité de l’application dans ce cas-ci
- Arbitrary code execution (Une exécution de code arbitraire)
- Dans ce cas, des commandes peuvent être exécutées par le pirate et il peut installer des malwares sur votre périphérique.
Quels périphériques sont touchés ?
Tous les périphériques sont touchés, que ce soient des téléphones mobiles, ou des ordinateur/Mac en version tour ou portable.
Dès que vous utilisez Google Chrome dessus.
Comment puis-je m’en protéger ?
La mise à jour de Google Chrome est dans ce cas la meilleure solution, car cette faille à été corrigée dans sa dernière version
Est-ce récurrent ?
Ce type de failles est assez commune dans divers logiciels.
Prenons l’exemple uniquement de l’année 2022 et uniquement pour Google Chrome
- CVE-2022-0609 de Février
- CVE-2022-1096 de Mars
- CVE-2022-1364 de Avril
- CVE-2022-2294 de Juillet (Celle dont parle cet article)
Pourquoi ne nous en as-tu pas parlé avant ?
Ces CVE (Common Vulnerabilities and Exposures) ou en Français, Vulnérabilités et expositions communes, ont un processus de protection des logiciels.
Avant de les publier sur internet, la personne qui à trouvé la faille, la signale au développeur de l’application et lui laisse du temps.
une fois ce temps écoulé, la faille est seulement diffusée pour information, souvent accompagnée de la solution à mettre en place.
En résumé, je n’insisterai jamais assez, mettez à jour vos application régulièrement !!!!!