Chrome : Deux zero days supplémentaires corrigées

Spread the love
  • Yum

Chrome : Deux zero days supplémentaires corrigées

Google a publié hier la version 86.0.4240.198 de Chrome qui corrige deux vulnérabilités de type zero day qui ont été exploitées par des attaquants.

Ces deux bugs sont les quatrième et cinquième failles zero day que Google a corrigé dans Chrome au cours des trois dernières semaines.

publicité

La différence cette fois-ci est que ces deux nouveaux zéros jours ont été portés à l’attention de Google après des informations provenant de sources anonymes, contrairement aux premières qui avaient été découvertes par les équipes internes de Google.

Les détails des attaques dans lesquelles ces failles ont été utilisés n’ont pas été rendus publics, au moment de la rédaction de cet article.

Selon le changelog Chrome 86.0.4240.198, les deux failles zero day sont décrites comme suit :

  • CVE-2020-16013 – Décrit comme une “implémentation inappropriée dans V8“, où V8 est le composant Chrome qui gère le code JavaScript.

  • CVE-2020-16017 – Décrit comme un bug de corruption de la mémoire de type “use after free” dans Site Isolation, un composant Chrome qui isole les données de chaque site les unes des autres.

On ignore actuellement si les deux vulnérabilités ont été utilisées ensemble, dans le cadre d’une chaîne d’exploitation, ou utilisées individuellement. La première a été signalée lundi, tandis que la seconde a été signalée plus tôt dans la journée, mercredi.

Ces deux failles zero day arrivent après que Google ait également corrigé d’autres failles :

La plupart des failles zero day sont généralement utilisées pour des attaques ciblées contre un petit nombre de cibles sélectionnées. La grande majorité des utilisateurs n’ont donc pas de raison de paniquer.

Bien que le risque pour les utilisateurs réguliers ne soit pas clairement défini, il est conseillé aux utilisateurs de Chrome de mettre à jour la version v86.0.4240.198 via la fonction de mise à jour intégrée du navigateur (voir le menu Chrome, l’option Aide et la section A propos de Google Chrome) dès que possible.

Source : “ZDNet.com”

Leave a Reply

%d bloggers like this: