La dernière mise à jour du navigateur Chrome pour Mac est importante, car elle corrige un exploit qui se trouve actuellement dans la nature. La version 102.0.5005.148 de Chrome pour Windows et Mac comprend un correctif de sécurité critique pour une vulnérabilité référencée CVE-2022-2294, laquelle permet un débordement de mémoire tampon dans WebRTC. La faille a été signalée par Jan Vojtesek de l'équipe Avast Threat Intelligence le 1er juillet, et Google a déclaré qu'une exploitation de la faille était déjà en cours. Selon la liste des vulnérabilités Common Weakness Enumeration (CWE), le débordement de tampon du tas permet d’écrire à l'extérieur de l'espace alloué au tampon, et d’écraser ainsi des informations nécessaires au processus. En général, le débordement peut entraîner des plantages et d'autres attaques, notamment mettre le programme dans une boucle infinie.

Outre ce correctif crucial, Google prévoit de corriger d’autres faiblesses de sécurité dans son navigateur cette année. La version précédente de Google Chrome 100.0.4896.127 corrigeait déjà la vulnérabilité référencée CVE-2022-1364, qui était également exploitée dans la nature. Cette mise à jour, qui comprend aussi de nombreux autres correctifs de sécurité et de bogues, sera diffusée dans les prochains jours. Pour vérifier sa disponibilité, il faut cliquer sur le menu « Chrome » dans la barre de menu, puis sélectionner « À propos de Google Chrome ».