Alerte de Sécurité : Vulnérabilité critique dans Google Chrome et Microsoft Edge

30 Mar 2022

Alerte de Sécurité : Vulnérabilité critique dans Google Chrome et Microsoft Edge

La vulnérabilité "CVE-2022-1096" a été classée comme une faille de sécurité critique. Cette faille affecte des milliards d'utilisateurs de Google Chrome et Microsoft Edge à l'échelle mondiale.

Dans leur dernier communiqué de sécurité, Google et Microsoft ont confirmé que cette vulnérabilité est activement exploitée. Toutes les versions précédentes de Google Chrome et Microsoft Edge sont vulnérables. Les détails techniques concernant cette faille ne seront pas divulgués tant que la plupart des utilisateurs n'auront pas mis à jour leur navigateur. Cependant, Google a confirmé la gravité de cette vulnérabilité et a publié un correctif urgent unique pour cette faille, qui est rare.

Cette faille de sécurité critique CVE-2022-1096 a été surnommée comme "Type Confusion in V8" par l'équipe de Google Chrome. Elle affecte le moteur JavaScript V8 qui est responsable de l'analyse du code JavaScript et d'autres scripts. Même si Google n'a pas publié les détails de l'exploitation, les erreurs "Type Confusion" suivent le schéma suivant:

Des types de données incompatibles sont utilisés pour accéder à un objet dans les codes d'application

L'application se bloque en raison des "buffer overflows" et de la  saturation de mémoire

Les cybercriminels peuvent analyser les logiciels malveillants à travers un accès mémoire hors limite

Cette faille permet aux cybercriminels d'exécuter des codes malveillants dans les navigateurs. 

BIRGER. recommande fortement la mise à jour des navigateurs :

  • Google Chrome vers la dernière version 99.0.4844.84. Cette version est déployée par Google à travers le monde.
  • Microsoft Edge vers la dernière version 99.0.1150.55 qui est sortie le 26 mars 2022. 

Les utilisateurs doivent vérifier la disponibilité de ces versions dans leur région.

Étapes pour les mises à jour:

Google Chrome:

  1. Du menu Chrome, accédez à Aide> À propos de Google Chrome et le téléchargement des dernières mises à jour commencera automatiquement.
  2. Pour vérifier si la mise à jour a été correctement effectuée, cliquez sur le bouton Relancer comme illustré ci-dessous.

google_chrome

Microsoft Edge:

  1. Dans le navigateur Microsoft Edge, cliquez sur les 3 points (...) tout à droite de la fenêtre
  2. Cliquez sur Aide et commentaires
  3. Cliquez sur À propos de Microsoft Edge
  4. Le navigateur commencera à télécharger les mises à jour. Une fois terminé, redémarrez le navigateur.

edge

Pour plus d'informations sur ce sujet et nos Solutions & Services de Sécurité, veuillez-nous contacter par mail security@birger.technology.

 

You may also like

05 May 2015

Jacques Harel, CEO de Birger: « Maurice a le potentiel pour devenir le coffre-fort informatique de l’Afrique »

Revenant sur le rebranding de Blanche Birger – devenue Birger –, Jacques Harel estime que Maurice a l’infrastructure et la logistique informatique nécessaires pour stocker des données hautement stratégiques et confidentielles.

Read More

15 Sep 2023

BIRGER. 70ème Anniversaire

Le 8ème NewsIT de notre série de 11 articles pour marquer notre 70ème anniversaire. 

Read More

30 Oct 2020

Ryuk Ransomware est de retour

En octobre, mois dédié à la Sensibilisation Internationale de la Cyber Sécurité, Ryuk Ransomware est de retour.

Lire la suite