KultureGeek Logiciels Chrome : Google bouche une faille 0-day exploitée par des hackers

Chrome : Google bouche une faille 0-day exploitée par des hackers

5 Fév. 2021 • 8:04
0

Google propose la mise à jour 88.0.4324.150 de Chrome qui vient boucher une faille de sécurité de type 0-day déjà exploitée par des hackers. La faille a pour référence CVE-2021-21148.

Chrome Google bouche une faille 0-day exploitée par des hackers

Une faille 0-day exploitée par des hackers est bouchée dans Chrome

La faille dans Chrome a été repérée par Mattias Buelens le 24 janvier. Il a fait le nécessaire pour la rapporter à Google, qui propose aujourd’hui un correctif dans son navigateur. La faille 0-day est décrite comme un bug de heap buffer overflow (débordement de mémoire tampon en bon français) dans V8. Il s’agit du moteur JavaScript open-source qui se veut haute performance et qui est présent dans Chrome.

Bien que les débordements de mémoire tampon entraînent généralement des crashs, ils peuvent également être exploités par des hackers pour exécuter du code arbitraire sur des systèmes exécutant des logiciels vulnérables. C’est ce qui se passe ici. Google dit que hackers exploitent déjà la faille, mais il n’y a pas plus d’informations à leur sujet. Nous ne savons pas non plus quelles sont leurs victimes. Google précise qu’il dévoilera les détails techniques quand une majorité d’utilisateurs aura installé la mise à jour de Chrome.

Si vous avez déjà Chrome, vous pouvez vous rendre dans Paramètres > À propos de Chrome. Cela va rechercher la dernière mise à jour et l’installer. Sinon, vous pouvez faire un téléchargement manuel depuis google.fr/chrome. Il est important d’installer la mise à jour de Chrome pour boucher la faille de type 0-day.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Microsoft Edge 89 Onglets Verticaux

Microsoft Edge 89 ajoute des onglets verticaux et un démarrage rapide

5 Mar. 2021 • 20:39
0 Logiciels

Microsoft Edge 89 est disponible en version finale avec quelques nouveautés. Il y a notamment du changement au niveau des onglets avec un mode...

Octave Klaba

Octave Klaba (fondateur d’OVH) veut racheter Blade (Shadow)

5 Mar. 2021 • 18:43
2 Internet

Blade, qui propose le service de cloud computing Shadow, pourrait bien se faire racheter par Octave Klaba. Le fondateur d’OVH a exprimé son...

Promo deals

[#BonPlan] Les promos high-tech du 5 mars

5 Mar. 2021 • 18:09
0 Actu OS

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Nintendo Switch Neon Prise en Main

La Nintendo Switch Pro aurait des jeux non disponibles sur le modèle de base

5 Mar. 2021 • 17:44
0 Jeux vidéo

La Switch Pro, qui doit arriver cette année, pourrait bien avoir des jeux qui ne seront pas disponibles sur le modèle de base qui a vu le...

Clavier Touches Hack Lignes de Code

La justice ordonne le blocage d’un site hébergeant les données médicales de 500 000 Français

5 Mar. 2021 • 16:52
0 Internet

Le tribunal judiciaire de Paris a ordonné le blocage d’un site Internet qui héberge les données médicales en fuite de...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site