security: les chercheurs soulignent qu’il s’agit du 10e bug que Google corrige cette année

By

Jonathan Gregg

|
mardi 14 September 2021

Google a annoncé lundi des correctifs pour 11 bogues différents dans Chrome, dont deux failles zero-day actuellement exploitées par des attaquants

Google a répertorié 11 fixes, ainsi que les chercheurs qui les ont découverts et les récompenses distribuées, mais les plus évoqués sont CVE-2021-30632 et CVE-2021-30633

Google est conscient que les exploits CVE-2021-30633 et CVE-2021-30633 sont activement exploités”, déclare le géant du Web.

Google indique que la vulnérabilité CVE-2021-30632 est liée àWrite out of scope in V8et que CVE-2021-30633 est liée àPost-Release Use in Indexed DB API

Toutes les mises à jour seront effectuées dans les jours et semaines à venir, dans le cadre de la mise à jour du canal stable vers la version 930457782 for windows, Mac and Linux

Il s’agit du 10e bug zero-day que Google a corrigé cette année, déclare Kevin Dunn, directeur de Pathlock, who “souligne l’importance que les acteurs malveillants accordent aux failles du navigateur, car Chrome est devenu clairement un favori et ces failles offrent un moyen simplifié pour accéder à des millions d’appareils, quel que soit le système d’exploitation

L’engagement de Google à corriger rapidement ces failles est louable, car la société propose Google Chrome en tant que logiciel gratuit et est donc la seule entité à pouvoir fournir ces mises à jour. Nous nous attendons à ce que les exploits zero-day continuent d’être exploités par des attaquants, mais nous sommes convaincus que Google continuera à faire des efforts de sécurité et à fournir des correctifs rapides

Les vulnérabilités des navigateurs utilisés par les attaquants font partie des menaces de sécurité les plus importantes, ajoute John Bampnik, chercheur en chef sur les menaces chez Netenrich: ” Maintenant qu’ils sont corrigés, les exploits vont s’accélérer. Nous rendons la navigation Web sûre, démontrant que l’adoption rapide de la technologie continue de laisser les utilisateurs vulnérables aux criminels et aux acteurs gouvernementaux » “Tout le monde veut apprendre à pirater, et très peu de gens travaillent dans la défense.

Ces protections supplémentaires pour une partie clé de Chrome peuvent arrêter les attaques plus rapidement

active:
Navigateurs
chrome
cybersecurity
cybercriminalité
cyber attack

By

Jonathan Gregg

|
mardi 14 September 2021

Apple publie une mise à jour pour protéger ses appareils contre les logiciels espions du groupe NSO

Both laptop and stationary workstation, how to choose a hybrid laptop?

Both laptop and stationary workstation, how to choose a hybrid laptop?

Get the best news for IT pros delivered to your inbox every day

We are temporarily in maintenance mode, which means you will not be able to subscribe to a newsletter. Please come back shortly to resume the registration process Thank you for your patience

Discover our profile

We support SMEs in the development of their IT We share with you our customer testimonials, webinars and white papers
5 computer files to discover each month

Secrets the PowerStore: automation to meet the challenge of innovation
see article

Telecommuting, infrastructure, tips and innovations
Discover our new section

Copyright © 2021 ZDNET, A RED VENTURES COMPANY All rights reserved CUP Interactive SAS (France) All rights reserved
Legal Notice | Secret
| biscuits | Frequently Asked Questions – Your choices regarding the use of cookies | Configure cookies

Google Chrome, update, Zero-day, security failures

News – FR – Google corrige deux failles dans Chrome
Related topic  :
Google corrige deux zéro défaut dans Chrome
Google Chrome doit se mettre à jour sans délai, exploiter les failles de sécurité
Chrome: Google corrected 11 vulnérabilités critiques, installe un correctif d’urgence
Chrome: Google corrige deux failles zero-day exploitées par des pirates

Source: https://www.zdnet.fr/actualites/google-corrige-deux-failles-0day-dans-chrome-39929141.htm

Building on its expertise in the areas of digital, technologies and processes , CSS Engineering you in your most ambitious transformation projects and helps you bring out new ideas, new offers, new modes of collaboration, new ways of producing and selling.

CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.

Our services:

  1. Create professional websites
  2. Hosting high performance and unlimited
  3. Sale and video surveillance cameras installation
  4. Sale and Installation of security system and alarm
  5. E-Marketing

All our achievements here https://www.css-engineering.com/en/works/