0

  • Votre panier est vide.

  • LOGIN

Installez la dernière mise à jour de Chrome pour corriger le bogue de 0 jour faisant l’objet d’attaques actives

Mise à jour du logiciel du navigateur Chrome

Certains articles de veille peuvent faire l'objet de traduction automatique.

Google a publié hier une nouvelle mise à jour logicielle critique pour son navigateur Web Chrome pour ordinateurs de bureau qui sera déployée pour les utilisateurs de Windows, Mac et Linux au cours des prochains jours.

La dernière version de Chrome 80.0.3987.122 comprend des corrections de sécurité pour les éléments suivants trois nouvelles vulnérabilitéstoutes marquées comme étant de gravité « ÉLEVÉE », dont une (CVE-2020-6418) qui aurait été exploitée dans la nature.

Voici une brève description des bogues de Chrome, qui représentent un risque important pour vos systèmes s’ils ne sont pas corrigés :

  • Débordement d’entier dans ICU – Signalé par André Bargull le 2020-01-22
  • Accès mémoire hors limites dans les flux (CVE-2020-6407) – Signalé par Sergei Glazunov du Google Project Zero le 2020-01-27
  • Confusion de types dans V8 (CVE-2020-6418) – Signalé par Clément Lecigne du groupe d’analyse des menaces de Google le 18 février 2020.

vérificateur de mots de passe

La vulnérabilité Integer Overflow a été divulguée par André Bargull en privé à Google le mois dernier, ce qui lui a valu 5 000 dollars de récompense, tandis que les deux autres vulnérabilités – CVE-2020-6407 et CVE-2020-6418 – ont été identifiées par des experts de l’équipe de sécurité de Google.

Google a déclaré que CVE-2020-6418, qui découle d’une erreur de confusion de type dans son moteur de rendu JavaScript V8, est activement exploitée, bien que les informations techniques sur la vulnérabilité soient limitées pour le moment.

Le géant de la recherche n’a pas divulgué d’autres détails sur les vulnérabilités afin de laisser aux utilisateurs concernés suffisamment de temps pour installer la mise à jour de Chrome et empêcher les pirates de les exploiter.

Une exploitation réussie des failles de dépassement d’entier ou d’écriture hors limites pourrait permettre à un attaquant distant de compromettre un système vulnérable en incitant l’utilisateur à visiter une page Web spécialement conçue qui tire parti de l’exploitation pour exécuter du code arbitraire sur le système cible.

Il est recommandé que les utilisateurs de Windows, Linux et macOS de télécharger et d’installer la dernière version de Chrome en allant à Aide &gt ; « À propos de Chrome » dans le menu des paramètres.

Voir aussi :

avril 19, 2021

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)