Faille 0day : Google Chrome est à mettre à jour

Le par Jérôme G.  |  1 commentaire(s)

Le navigateur Chrome de Google a droit à une mise à jour de sécurité. Elle comble une vulnérabilité faisant l'objet d'une exploitation active dans des attaques.

Chrome-logo

Google publie une mise jour de son navigateur Chrome. C'est une mise à jour de sécurité pour la mouture 91 actuelle (stable) de Google Chrome avec la correction de quatre vulnérabilités. Parmi celles-ci, une faille 0day faisant l'objet d'une exploitation active.

La vulnérabilité 0day (une exploitation avant la création d'un correctif pour combler la faille) est de type use after free (utilisation d'une donnée en mémoire après sa libération) dans WebGL. Web Graphics Library est une API JavaScript pour le rendu de graphismes interactifs 2D et 3D dans le navigateur.

Référencée CVE-2021-30554 et désormais avec disponibilité d'un correctif idoine pour le comblement, la vulnérabilité a été signalée le 15 juin à Google par un chercheur en sécurité anonyme. Le déploiement de la mise à jour de Chrome avec le patch a débuté deux jours plus tard.

Pour le moment et le temps d'un déploiement plus massif de la mise à jour, Google ne divulgue pas de détails techniques sur cette vulnérabilité et l'exploit.

chrome

La semaine dernière, Google avait également corrigé une vulnérabilité 0day pour Chrome. Depuis le début de cette année 2021, le nombre vulnérabilités et attaques 0day pour Google Chrome atteint désormais le total de sept. Elles font le plus souvent partie d'une chaîne d'exploits avec d'autres logiciels vulnérables.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Johnny6 offline Hors ligne Vétéran icone 1512 points
Le #2134605
Les 0day y'en a partout mais ce que je reprocherai c'est surtout le manque de transparence. Alors certes, je ne demande pas à ce qu'ils donnent tout de suite le détail de la faille mais qu'ils finissent par la communiquer au bout d'un temps donné.
icone Suivre les commentaires
Poster un commentaire