En l’espace de trois semaines, le géant de l’Internet Google a découvert un total de cinq failles de sécurité avec Chrome, l’un des navigateurs Internet les plus largement utilisés. jours, incitant l’entreprise à publier la version 86 de Chrome04240198 ce mercredi 11 novembre, pour corriger les deux vulnérabilités zero-day qu’ils ont récemment découvertes dans la nature

Selon ZDNet, les trois premières failles de sécurité ont été découvertes en interne par l’équipe de recherche en sécurité de Google, mais les quatrième et cinquième ont été portées à l’attention de l’entreprise par des conseils anonymes.

Les trois premières vulnérabilités ont été découvertes les 20 octobre et 2 novembre, tandis que la quatrième a été signalée le lundi 9 novembre et la dernière a été signalée tôt mercredi.

Au moment d’écrire ces lignes, la société n’a annoncé aucun détail concernant les attaques utilisant le zéro-jour exploité, et les abonnés ne savent pas si les zéro-jour ont été utilisés ensemble ou individuellement.

Google a publié un Chrome 8604240198 changelog, où les correctifs de sécurité ont été répertoriés comme “une implémentation inappropriée dans V8, où V8 est le composant Chrome qui gère le code JavaScript”, ainsi que “utiliser après un bogue de corruption de mémoire libre dans Site Isolation”, pour la CVE zéro jour 2020-16013 et CVE-2020-16017, respectivement

En savoir plus: le logiciel d’examen en ligne alerte les gens, car un étudiant en droit reçoit le message “Impossible d’identifier votre visage”

Les deux jours zéro ont été trouvés après que l’entreprise a publié les correctifs pour les trois premiers jours zéro trouvés, qui ont été décrits dans un journal des modifications distinct

La première faille de sécurité, CVE-2020-15999, a été décrite comme un jour zéro dans la “bibliothèque de rendu de polices FreeType” du navigateur Web et a été utilisée avec un Windows zero-day déjà corrigé.

CVE-2020-16009 était un “bogue v8 utilisé pour l’exécution de code à distance”, selon Ben Hawkes, responsable technique de Google Project Zero, via Twitter, qui a été corrigé le 2 novembre.

Le dernier jour zéro, CVE-2020-16010, a été trouvé dans Chrome pour Android et a affecté le composant d’interface utilisateur (UI) du navigateur, il est donc également conseillé aux utilisateurs d’Android de mettre à jour leur Chrome pour une couche de protection supplémentaire.

Dans le rapport de Gizmodo, les jours zéro sont généralement utilisés pour attaquer un petit groupe de cibles sélectionnées, il n’y a donc pas lieu de paniquer, cependant, il est toujours vital de télécharger le nouveau patch Chrome pour se protéger en tant que le niveau de danger apporté par ces jours zéro n’est toujours pas clair

Google a écrit sur le journal des modifications le plus récent qu’il était au courant des exploits pour CVE-2020-16013 et CVE-2020-16017 existent dans la nature

Dans l’actualité connexe, la société a également annoncé une nouvelle fonctionnalité de sécurité qui fournira une autre couche de sécurité lorsque les utilisateurs cliquent sur un lien qui ouvre l’URL dans un autre onglet ou une autre fenêtre.

Selon BleepingComputer, Google a créé un attribut de lien HTML pour empêcher JavaScript de rediriger une page

Selon le développeur Microsoft Edge Eric Lawrence, la même fonctionnalité sera ajoutée à Chromium, donc Edge, Brave, Chrome et d’autres navigateurs Web basés sur Chromium auront bientôt cette fonctionnalité de sécurité supplémentaire

Pour le moment, la fonctionnalité n’est disponible que dans Chrome Canary, mais elle devrait être publiée dans Chrome 88 en janvier 2021.

Article connexe: Escroquerie par hameçonnage: Problèmes d’IRS Avertissement concernant une nouvelle escroquerie de contrôle de stimulation via des messages texte

En cliquant sur le bouton «Soumettre» ci-dessus, vous confirmez que vous acceptez les termes Tech Times Conditions &

Google Chrome, Zero-day, sécurité informatique, vulnérabilité, exploitation

Actualités – États-Unis – Deux jours zéro pour Chrome découverts, invitant Google à publier un nouveau correctif
Titre associé :
Google conseille les utilisateurs mettre à jour leur Chrome suite à la découverte de deux vulnérabilités Zero-Day
– La dernière mise à jour de la Google Chrome& # 39; La dernière mise à jour de s corrige deux vulnérabilités du jour zéro
Google corrige deux autres jours zéro de Chrome
Two New Chrome 0-Days Under Active Attacks – Mettez à jour votre navigateur
Vous devez mettre à jour Chrome dès maintenant
Les sous-titres en direct sur divers supports seront bientôt disponibles sur toutes les chaînes de Google Chrome

Source: https://www.techtimes.com/articles/254093/20201112/google-advises-users-update-chrome-following-discovery-two-zero-day.htm

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/