Google a corrigé deux autres failles zero-day dans le navigateur Web Chrome pour ordinateur de bureau, ce qui en fait les quatrième et cinquième vulnérabilités activement exploitées. par le géant de la recherche ces dernières semaines

La société a publié 8604240198 pour Windows, Mac et Linux, qui, selon lui, sera déployé au cours des prochains jours / semaines à tous les utilisateurs

Suivi comme CVE-2020-16013 et CVE-2020-16017, les failles ont été découvertes et signalées à Google par des sources “anonymes”, contrairement aux cas précédents, qui ont été découverts par l’équipe de sécurité d’élite Project Zero de l’entreprise.

Google a reconnu que les exploits pour les deux vulnérabilités existaient dans la nature, mais s’est arrêté avant de partager plus de détails pour permettre à une majorité d’utilisateurs d’installer les correctifs

Il convient de noter que le jour zéro qu’il a corrigé la semaine dernière, CVE-2020-16009, concernait également une implémentation inappropriée de V8, conduisant à l’exécution de code à distance Il n’est pas immédiatement clair si les deux défauts sont liés

Au cours de la semaine dernière, Google a révélé un certain nombre de failles zero-day activement exploitées ciblant Chrome, Windows et iOS et macOS d’Apple, et bien qu’il semble que certains de ces problèmes aient été liés ensemble pour former une chaîne d’exploit, la société n’a pas encore révélé de détails clés sur les personnes susceptibles de les avoir utilisées et les cibles visées

Il est conseillé aux utilisateurs de mettre à jour leurs appareils avec la dernière version de Chrome pour atténuer le risque associé aux deux failles

Inscrivez-vous à la newsletter sur la cybersécurité et recevez quotidiennement les dernières actualités directement dans votre boîte de réception

Google Chrome, Zero-day, sécurité informatique, exploit, vulnérabilité, cyberattaque

Actualités – États-Unis – Deux nouveaux Chrome 0 jours sous des attaques actives – Mettez à jour votre navigateur
Titre associé :
Two New Chrome 0- Days Under Active Attacks – Mettez à jour votre navigateur
Google corrige deux autres jours zéro de Chrome
Vous devez mettre à jour Chrome dès maintenant
Les sous-titres en direct sur divers supports seront bientôt disponibles sur toutes les chaînes de Google Chrome

Source: https://thehackernews.com/2020/11/two-new-chrome-0-days-under-active.html

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/