TENDANCES
Comparateur
- AUTO
Chrome : Google bouche une faille 0-day exploitée par des hackers
Google propose la mise à jour 88.0.4324.150 de Chrome qui vient boucher une faille de sécurité de type 0-day déjà exploitée par des hackers. La faille a pour référence CVE-2021-21148.
Une faille 0-day exploitée par des hackers est bouchée dans Chrome
La faille dans Chrome a été repérée par Mattias Buelens le 24 janvier. Il a fait le nécessaire pour la rapporter à Google, qui propose aujourd’hui un correctif dans son navigateur. La faille 0-day est décrite comme un bug de heap buffer overflow (débordement de mémoire tampon en bon français) dans V8. Il s’agit du moteur JavaScript open-source qui se veut haute performance et qui est présent dans Chrome.
Bien que les débordements de mémoire tampon entraînent généralement des crashs, ils peuvent également être exploités par des hackers pour exécuter du code arbitraire sur des systèmes exécutant des logiciels vulnérables. C’est ce qui se passe ici. Google dit que hackers exploitent déjà la faille, mais il n’y a pas plus d’informations à leur sujet. Nous ne savons pas non plus quelles sont leurs victimes. Google précise qu’il dévoilera les détails techniques quand une majorité d’utilisateurs aura installé la mise à jour de Chrome.
Si vous avez déjà Chrome, vous pouvez vous rendre dans Paramètres > À propos de Chrome. Cela va rechercher la dernière mise à jour et l’installer. Sinon, vous pouvez faire un téléchargement manuel depuis google.fr/chrome. Il est important d’installer la mise à jour de Chrome pour boucher la faille de type 0-day.
Les derniers articles
Free augmente le prix de son offre Freebox Pop S
Free a décidé d’augmenter le prix de sa Freebox Pop S pour passer l’abonnement de 23,99 €/mois à 24,99 €/mois....
Free écope d’une amende de 42 millions d’euros après son gros piratage
La CNIL annonce infliger une amende 42 millions d’euros à Free à la suite de son gros piratage qui a eu lieu en 2024. Celui-ci avait...
Un hôtel sur la Lune dès 2032 ? Une startup californienne ouvre déjà les réservations
Le tourisme spatial franchit une nouvelle étape spectaculaire. Une jeune pousse américaine ambitionne d’ouvrir le tout premier...
Warhammer : Games Workshop interdit l’IA générative dans le processus créatif
Games Workshop, détenteur des franchises Warhammer et Warhammer 40,000, a officiellement tranché dans le débat sur...
Meta ferme trois de ses studios VR, dont Twisted Pixel (Deadpool VR) et Sanzaru Games (Asgard’s Wrath)
La stratégie de Meta autour de la réalité virtuelle continue d’évoluer, au prix de décisions...
Les bons plans live 24h/24
Verbatim Metal Executive, USB 2.0, 64GB Silver, 98750 (Silver)
Microsoft Windows 11 Pro 64BIT (HOLANDES)
Acer X1328WI - Mr.JTW11.001
Nespresso Machine à café Vertuo Next Blanc, 1.1L, DeLonghi.
Sony LCS-EMC Housse de Protection pour Appareil Photo NEX 5,5C,3 / SEL 1855 - Noir
Optoma ZH450ST vidéo-projecteur Projecteur à focale Courte 4200 ANSI lumens DLP 1080p (1920x1080) Compatibilité 3D Blanc
Philips LFH2236/00 Casque écouteurs stéréo
Objectif zoom Sigma 18-35MM 1.8 DC HSM A Monture NIKON
Google Pixel Watch 4 (41 mm) – Montre connectée Android, Suivi Complet des données de santé et de Remise en Forme – Boîtier en Aluminium Champagne Doré – Bracelet Sport Vert Citron – LTE
MSI Radeon RX 6750 XT Gaming X Trio 12G Carte Graphique Gaming GPU MHz Mémoire 12000 Mo, Noir
[#Soldes] Les promos High-Tech du 12 janvier
Neo Monsters
Jeux
BluePlayer: Video Music Player
Divertissement
MTG Guide
Références
backAR Green Screen
Photo et vidéo
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Beowulf
Science-fi et fantasy
Last Flag Flying
Indépendant
Une vie entre deux océans
Drame
Free State of Jones
Action et aventure
Knight of Cups
Romance
L'odeur de la mandarine
Romance
Une seconde chance
Romance
As I Lay Dying (VOST)
Drame
