En l’espace de trois semaines, le géant de l’Internet Google a découvert un total de cinq failles de sécurité avec Chrome, l’un des navigateurs Internet les plus largement utilisés. days, incitant l’entreprise à publier la version 86 de Chrome04240198 ce mercredi 11 November, pour corriger les deux vulnérabilités zero-day qu’ils ont récemment découvertes dans la nature

Selon ZDNet, les trois premières failles de sécurité ont été découvertes en interne par l’équipe de recherche en sécurité de Google, mais les quatrième et cinquième ont été portées à l’attention de l’entreprise par des conseils anonymes.

Les trois premières vulnérabilités ont été découvertes les 20 octobre et 2 November, tandis que la quatrième a été signalée le lundi 9 novembre et la dernière a été signalée tôt mercredi.

Au moment d’écrire ces lignes, la société n’a annoncé aucun détail concernant les attaques utilisant le zéro-jour exploité, et les abonnés ne savent pas si les zéro-jour ont été utilisés ensemble ou individuellement.

Google a publié un Chrome 8604240198 changelog, où les correctifs de sécurité ont été répertoriés commeune implémentation inappropriée dans V8, où V8 est le composant Chrome qui gère le code JavaScript”, as well as “utiliser après un bogue de corruption de mémoire libre dans Site Isolation”, pour la CVE zéro jour 2020-16013 et CVE-2020-16017, respectively

Find out more: le logiciel d’examen en ligne alerte les gens, car un étudiant en droit reçoit le messageImpossible d’identifier votre visage

Les deux jours zéro ont été trouvés après que l’entreprise a publié les correctifs pour les trois premiers jours zéro trouvés, qui ont été décrits dans un journal des modifications distinct

La première faille de sécurité, CVE-2020-15999, a été décrite comme un jour zéro dans labibliothèque de rendu de polices FreeTypedu navigateur Web et a été utilisée avec un Windows zero-day déjà corrigé.

CVE-2020-16009 était unbogue v8 utilisé pour l’exécution de code à distance”, selon Ben Hawkes, responsable technique de Google Project Zero, via Twitter, qui a été corrigé le 2 November.

Le dernier jour zéro, CVE-2020-16010, a été trouvé dans Chrome pour Android et a affecté le composant d’interface utilisateur (UI) du navigateur, il est donc également conseillé aux utilisateurs d’Android de mettre à jour leur Chrome pour une couche de protection supplémentaire.

Dans le rapport de Gizmodo, les jours zéro sont généralement utilisés pour attaquer un petit groupe de cibles sélectionnées, il n’y a donc pas lieu de paniquer, however, il est toujours vital de télécharger le nouveau patch Chrome pour se protéger en tant que le niveau de danger apporté par ces jours zéro n’est toujours pas clair

Google a écrit sur le journal des modifications le plus récent qu’il était au courant des exploits pour CVE-2020-16013 et CVE-2020-16017 existent dans la nature

Dans l’actualité connexe, la société a également annoncé une nouvelle fonctionnalité de sécurité qui fournira une autre couche de sécurité lorsque les utilisateurs cliquent sur un lien qui ouvre l’URL dans un autre onglet ou une autre fenêtre.

Selon BleepingComputer, Google a créé un attribut de lien HTML pour empêcher JavaScript de rediriger une page

Selon le développeur Microsoft Edge Eric Lawrence, la même fonctionnalité sera ajoutée à Chromium, donc Edge, Brave, Chrome et d’autres navigateurs Web basés sur Chromium auront bientôt cette fonctionnalité de sécurité supplémentaire

For the time being, la fonctionnalité n’est disponible que dans Chrome Canary, mais elle devrait être publiée dans Chrome 88 en janvier 2021.

Related article: Escroquerie par hameçonnage: Problèmes d’IRS Avertissement concernant une nouvelle escroquerie de contrôle de stimulation via des messages texte

By clicking on the button «Submit» above, you confirm that you accept the terms Tech Times Conditions &

Google Chrome, Zero-day, IT security, vulnérabilité, exploitation

News – United States – Two days zero for Chrome discovered, prompting Google to release a new patch
Associated title :
Google conseille les utilisateurs mettre à jour leur Chrome suite à la découverte de deux vulnérabilités Zero-Day
La dernière mise à jour de la Google Chrome& # 39; La dernière mise à jour de s corrige deux vulnérabilités du jour zéro
Google corrige deux autres jours zéro de Chrome
Two New Chrome 0-Days Under Active Attacks – Update your browser
Vous devez mettre à jour Chrome dès maintenant
Les sous-titres en direct sur divers supports seront bientôt disponibles sur toutes les chaînes de Google Chrome

Source: https://www.techtimes.com/articles/254093/20201112/google-advises-users-update-chrome-following-discovery-two-zero-day.htm

Building on its expertise in the areas of digital, technologies and processes , CSS Engineering you in your most ambitious transformation projects and helps you bring out new ideas, new offers, new modes of collaboration, new ways of producing and selling.

CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.

Our services:

  1. Create professional websites
  2. Hosting high performance and unlimited
  3. Sale and video surveillance cameras installation
  4. Sale and Installation of security system and alarm
  5. E-Marketing

All our achievements here https://www.css-engineering.com/en/works/