Mettez à jour Google Chrome maintenant pour corriger ces deux graves bugs de sécurité

Mettez à jour Google Chrome maintenant pour corriger ces deux graves bugs de sécurité
Mettez à jour Google Chrome maintenant pour corriger ces deux graves bugs de sécurité

Google a encore une fois sorti une mise à jour pour son Navigateur Web Chrome qui corrige quelques vulnérabilités zero-day qui ont des exploits accessibles au public.

Les deux zero-days, suivis comme CVE-2021-379775 et CVE-2021-37976 font en fait partie d’un total de quatre problèmes de sécurité résolus dans Chrome 94.0.4606.71, dont trois ont été découverts par des chercheurs en sécurité externes.

“Google est conscient que les exploits pour CVE-2021-37975 et CVE-2021-37976 existent dans la nature”, Remarque l’équipe de développeurs Chrome.

TechRadar a besoin de vous !

Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.

>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <<

Le géant de la recherche a ajouté que Chrome 94.0.4606.71 avait commencé à être déployé auprès des utilisateurs connectés au canal Stable Desktop du navigateur.

Pas rien

Rapport sur la sortie, BipOrdinateur note que les deux correctifs de cette version apportent le nombre total de jours zéro fixé dans Chrome cette année seulement, jusqu’à treize.

Dans l’annonce, Google a indiqué que CVE-2021-37975 est une utilisation de haute gravité après un bogue gratuit dans le moteur JavaScript V8 de Chrome, et que CVE-2021-37976 provoque une fuite d’informations dans le noyau et est traité comme un bogue de gravité moyenne.

Bien que Google ait reconnu la disponibilité d’exploits pour ces deux vulnérabilités, il n’a partagé aucun détail sur le mécanisme d’exploitation exact.

Cependant, BipOrdinateur Les opines qui utilisent les vulnérabilités after free sont généralement utilisées pour échapper au sandbox de sécurité du navigateur, et même pour effectuer des attaques d’exécution de code à distance.

Dans tous les cas, il est conseillé à tous les utilisateurs de Chrome d’installer la version mise à jour au fur et à mesure de sa disponibilité.

Passant par BipOrdinateur

 
For Latest Updates Follow us on Google News
 

PREV Le premier jeu PS5 8K/60 FPS de tous les temps
NEXT The Witcher 3 – Édition Jeu de l’année classé pour PS5 et Xbox Series X/S
----