sécurité : les chercheurs soulignent qu’il s’agit du 10e bug que Google corrige cette année

Par

Jonathan Gregg

|
mardi 14 septembre 2021

Google a annoncé lundi des correctifs pour 11 bogues différents dans Chrome, dont deux failles zero-day actuellement exploitées par des attaquants

Google a répertorié 11 correctifs, ainsi que les chercheurs qui les ont découverts et les récompenses distribuées, mais les plus évoqués sont CVE-2021-30632 et CVE-2021-30633

“Google est conscient que les exploits CVE-2021-30633 et CVE-2021-30633 sont activement exploités”, déclare le géant du Web.

Google indique que la vulnérabilité CVE-2021-30632 est liée à “Write out of scope in V8” et que CVE-2021-30633 est liée à “Post-Release Use in Indexed DB API”

Toutes les mises à jour seront effectuées dans les jours et semaines à venir, dans le cadre de la mise à jour du canal stable vers la version 930457782 pour Windows, Mac et Linux

Il s’agit du 10e bug zero-day que Google a corrigé cette année, déclare Kevin Dunn, directeur de Pathlock, qui “souligne l’importance que les acteurs malveillants accordent aux failles du navigateur, car Chrome est devenu clairement un favori et ces failles offrent un moyen simplifié pour accéder à des millions d’appareils, quel que soit le système d’exploitation

“L’engagement de Google à corriger rapidement ces failles est louable, car la société propose Google Chrome en tant que logiciel gratuit et est donc la seule entité à pouvoir fournir ces mises à jour. Nous nous attendons à ce que les exploits zero-day continuent d’être exploités par des attaquants, mais nous sommes convaincus que Google continuera à faire des efforts de sécurité et à fournir des correctifs rapides

Les vulnérabilités des navigateurs utilisés par les attaquants font partie des menaces de sécurité les plus importantes, ajoute John Bampnik, chercheur en chef sur les menaces chez Netenrich : ” Maintenant qu’ils sont corrigés, les exploits vont s’accélérer. Nous rendons la navigation Web sûre, démontrant que l’adoption rapide de la technologie continue de laisser les utilisateurs vulnérables aux criminels et aux acteurs gouvernementaux » “Tout le monde veut apprendre à pirater, et très peu de gens travaillent dans la défense.”

Ces protections supplémentaires pour une partie clé de Chrome peuvent arrêter les attaques plus rapidement

actif:
Navigateurs
chrome
la cyber-sécurité
cybercriminalité
cyber-attaque

Par

Jonathan Gregg

|
mardi 14 septembre 2021

Apple publie une mise à jour pour protéger ses appareils contre les logiciels espions du groupe NSO

À la fois ordinateur portable et station de travail fixe, comment choisir un ordinateur portable hybride ?

À la fois ordinateur portable et station de travail fixe, comment choisir un ordinateur portable hybride ?

Recevez chaque jour les meilleures nouvelles pour les professionnels de l’informatique dans votre boîte de réception

Nous sommes temporairement en mode maintenance, ce qui signifie que vous ne pourrez pas vous inscrire à une newsletter Veuillez revenir sous peu pour reprendre le processus d’inscription Merci de votre patience

Découvrez notre profil

Nous accompagnons les PME dans le développement de leur informatique Nous partageons avec vous nos témoignages clients, webinaires et livres blancs
5 dossiers informatiques à découvrir chaque mois

Secrets de PowerStore : l’automatisation pour relever le défi de l’innovation
voir article

Télétravail, infrastructure, astuces et innovations
Découvrez notre nouvelle rubrique

Copyright © 2021 ZDNET, A RED VENTURES COMPANY Tous droits réservés CUP Interactive SAS (France) Tous droits réservés
Mentions légales | Secret
| biscuits | Foire aux questions – Vos choix concernant l’utilisation des cookies | Configurer les cookies

Google Chrome, mise à jour, Zero-day, failles de sécurité

Actualités – FR – Google corrige deux failles dans Chrome
Rubrique connexe  :
Google corrige deux zéro défaut dans Chrome
Google Chrome doit se mettre à jour sans délai, exploiter les failles de sécurité
Chrome : Google a corrigé 11 vulnérabilités critiques, installe un correctif d’urgence
Chrome : Google corrige deux failles zero-day exploitées par des pirates

Source: https://www.zdnet.fr/actualites/google-corrige-deux-failles-0day-dans-chrome-39929141.htm

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/