Technologie

Google corrige deux failles zero-day exploitées par des pirates


Google a diffusé la mise à jour 93.0.4577.82 de son navigateur Chrome. Elle vient corriger onze failles de sécurité jugées importantes. Parmi elles figurent deux failles zero-day (CVE-2021-30632 et CVE-2021-30633), qui sont exploitées de façon active par des pirates.
L’éditeur ne précise pas quels types d’attaques ces vulnérabilités rendent possibles, mais donne quelques indices techniques. Les deux permettent aux pirates d’altérer la mémoire de l’ordinateur, l’une par le biais du moteur JavaScript V8, l’autre par l’interface de programmation Indexed DB.

A découvrir aussi en vidéo :

Il est fortement recommandé d’installer cette mise à jour, qui sera disponible dans les jours qui viennent sur Windows, Mac et Linux. Pour lancer la mise à jour, il suffit d’aller dans le menu Aide -> A propos de Google Chrome.
Au total, Google aura désormais corrigé, cette année, une dizaine de failles zero-day qui étaient exploitées de manière active dans des cyberattaques.

Source : Google


Source link

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page