Technologie

deux failles zero-day exploitées par des pirates corrigées en urgence


Google vient de publier des correctifs pour Chrome Desktop et Chrome Android pour colmater deux failles zero-day utilisées activement par des pirates. La première vulnérabilité (CVE-2020-16009) résulte d’une mauvaise implémentation dans le moteur JavaScript V8 de Chrome Desktop et permet l’exécution de code arbitraire à distance. La seconde vulnérabilité (CVE-2020-16010) est un dépassement de la mémoire du tas et permet de sortir du bac à sable du navigateur. Les utilisateurs sont invités à installer les mises à jour.

Pour l’instant, l’éditeur n’a pas donné plus de détails sur les failles ou les attaques dans lesquelles elles étaient impliquées. Il y a quelques jours, Google avait déjà dévoilé une faille zero-day exploitée par des pirates en combinaison avec une faille dans le kernel de Windows 7 et Windows 10. Cet enchaînement de failles servait à réaliser des attaques ciblées.

Source : Tweet de Ben Hawkes, directeur technique de Google Project Zero




Source link

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page