Bug dans Google Chrome, comment cela peut nous toucher ?

update

Une nouvelle faille à été trouvée récemment dans le navigateur Google Chrome.

Cette faille est connue sous le code : CVE-2022-2294 et est de type Buffer overflow.

Buffer overflow ? c’est quoi ca ?

Lors de l’utilisation d’un logiciel, il stocke ses informations en mémoire.

Le buffer overflow est une tentative de stocker dans cette mémoire plus d’informations que ce qui est disponible.

En quoi cela peut me toucher ?

Lors d’un buffer overflow, différents impacts peuvent avoir lieux, incluant par exemple :

  • Un déni de services, ou l’indisponibilité de l’application dans ce cas-ci
  • Arbitrary code execution (Une exécution de code arbitraire)
    • Dans ce cas, des commandes peuvent être exécutées par le pirate et il peut installer des malwares sur votre périphérique.

Quels périphériques sont touchés ?

Tous les périphériques sont touchés, que ce soient des téléphones mobiles, ou des ordinateur/Mac en version tour ou portable.

Dès que vous utilisez Google Chrome dessus.

Comment puis-je m’en protéger ?

La mise à jour de Google Chrome est dans ce cas la meilleure solution, car cette faille à été corrigée dans sa dernière version

Est-ce récurrent ?

Ce type de failles est assez commune dans divers logiciels.

Prenons l’exemple uniquement de l’année 2022 et uniquement pour Google Chrome

Pourquoi ne nous en as-tu pas parlé avant ?

Ces CVE (Common Vulnerabilities and Exposures) ou en Français, Vulnérabilités et expositions communes, ont un processus de protection des logiciels.

Avant de les publier sur internet, la personne qui à trouvé la faille, la signale au développeur de l’application et lui laisse du temps.

une fois ce temps écoulé, la faille est seulement diffusée pour information, souvent accompagnée de la solution à mettre en place.

En résumé, je n’insisterai jamais assez, mettez à jour vos application régulièrement !!!!!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles sur le même sujet