Google corrige en urgence deux failles zero-day dans Chrome



Google corrige en urgence deux failles zero-day dans Chrome

Alors qu’on attendait voir arriver la version Chrome 90, c’est la version 89.0.4389.128 qui est apparue hier. C’est une question d’urgence, car cette mise à jour corrige deux failles zero-day importantes, l’une dans le moteur de rendu Blink (CVE-2021-21206) et l’autre dans le moteur de Javascript V8 (CVE-2021-21220).

Alors qu’on attendait voir arriver la version Chrome 90, c’est la version 89.0.4389.128 qui est apparue hier. C’est une question d’urgence, car cette mise à jour corrige deux failles zero-day importantes, l’une dans le moteur de rendu Blink (CVE-2021-21206) et l’autre dans le moteur de Javascript V8 (CVE-2021-21220).

Cette seconde faille a été trouvée à l’occasion du concours de hacking Pwn2Own par des chercheurs de Dataflow Security qui ont pu ainsi empocher la rondelette somme de 100 000 dollars. Le hic, c’est qu’un autre chercheur, Rajvardhan Agarwal, a développé en parallèle un code d’exploitation pour cette faille et l’a publié sur GitHub, tout en l’annonçant sur Twitter.

Cette seconde faille a été trouvée à l’occasion du concours de hacking Pwn2Own par des chercheurs de Dataflow Security qui ont pu ainsi empocher la rondelette somme de 100 000 dollars. Le hic, c’est qu’un autre chercheur, Rajvardhan Agarwal, a développé en parallèle un code d’exploitation pour cette faille et l’a publié sur GitHub, tout en l’annonçant sur Twitter.



Pour plus d’information : https://www.01net.com/actualites/google-corrige-en-urgence-deux-failles-zero-day-dans-chrome-2041241.html

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram

Categories:

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité