KultureGeek Logiciels Chrome : Google bouche une faille 0-day exploitée par des hackers

Chrome : Google bouche une faille 0-day exploitée par des hackers

5 Fév. 2021 • 8:04
0

Google propose la mise à jour 88.0.4324.150 de Chrome qui vient boucher une faille de sécurité de type 0-day déjà exploitée par des hackers. La faille a pour référence CVE-2021-21148.

Chrome Google bouche une faille 0-day exploitée par des hackers

Une faille 0-day exploitée par des hackers est bouchée dans Chrome

La faille dans Chrome a été repérée par Mattias Buelens le 24 janvier. Il a fait le nécessaire pour la rapporter à Google, qui propose aujourd’hui un correctif dans son navigateur. La faille 0-day est décrite comme un bug de heap buffer overflow (débordement de mémoire tampon en bon français) dans V8. Il s’agit du moteur JavaScript open-source qui se veut haute performance et qui est présent dans Chrome.

Bien que les débordements de mémoire tampon entraînent généralement des crashs, ils peuvent également être exploités par des hackers pour exécuter du code arbitraire sur des systèmes exécutant des logiciels vulnérables. C’est ce qui se passe ici. Google dit que hackers exploitent déjà la faille, mais il n’y a pas plus d’informations à leur sujet. Nous ne savons pas non plus quelles sont leurs victimes. Google précise qu’il dévoilera les détails techniques quand une majorité d’utilisateurs aura installé la mise à jour de Chrome.

Si vous avez déjà Chrome, vous pouvez vous rendre dans Paramètres > À propos de Chrome. Cela va rechercher la dernière mise à jour et l’installer. Sinon, vous pouvez faire un téléchargement manuel depuis google.fr/chrome. Il est important d’installer la mise à jour de Chrome pour boucher la faille de type 0-day.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Techland jeu

Techland lâche le « post-apo » de Dying Light pour un action-RPG de Fantasy

18 Mai. 2022 • 16:25
0 Jeux vidéo

Il va y avoir du monde sur le créneau du RPG d’Heroic-fantasy ou de Fantasy : Elder Scrolls VI, Awoved, et aussi désormais… le...

Freebox Pop Officielle

🔥 Free offre Amazon Prime pendant 6 mois aux abonnés Freebox Pop

18 Mai. 2022 • 15:50
0 Promos

Ceux qui ont une Freebox Pop peuvent profiter d’une nouvelle de Free, à savoir 6 mois offerts à Amazon Prime. Les abonnés avec...

MasterCard Paiement Reconnaissance Faciale

Grâce à Mastercard, il sera bientôt possible de payer avec son visage… ou sa main !

18 Mai. 2022 • 14:35
0 Science

La carte bleue bientôt obsolète ? Il est peut-être temps de se poser la question : Mastercard annonce en effet un programme de...

PS5 Faceplate colorées

PS5 : Sony lance trois nouvelles faceplate colorées pour sa console (Bleu, Rose et Violet)

18 Mai. 2022 • 13:19
0 Matériel

Après les façades Cosmic Red (rouge cosmique) et Midnight Black (noir de minuit), Sony vient d’annoncer la disponibilité...

Plush film animation

PLUSH : le film d’animation co-produit par les NFT s’invite au Festival de Cannes

18 Mai. 2022 • 12:05
0 Actu OS

PLUSH est un projet de film d’animation réalisé par les studios Rooftop Production et Karlab (Minions, Despicable me 2 & 3 Arcane,...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site