Google Publie Une Mise À Jour De Chrome Corrigeant Sept Failles De Sécurité
Google a publié mercredi la version 90.0.4430.85 du navigateur Chrome pour Windows, Mac et Linux. Cette version contient sept correctifs de sécurité, dont un pour une vulnérabilité de type “zero-day” activement exploitée.
La faille zero-day, qui a reçu l’identifiant CVE-2021-21224, a été décrite comme une « type confusion dans V8 ».Srinivas Sista, responsable du programme technique de Chrome, a détaillé cinq des autres vulnérabilités dans un avis : CVE-2021-21222 correspond à un débordement de tampon de tas dans V8, CVE-2021-21223 à un débordement d’entier dans Mojo, CVE-2021-21225 à un accès mémoire hors limites dans V8, CVE-2021-21226 à une utilisation après libération dans la navigation, et CVE-2021-21224 à une “type confusion” dans V8.
« Google a connaissance d’enquêtes rapportant que la vulnérabilité CVE-2021-21224 a été exploitée », prévient-il.L’avis remercie cinq chercheurs pour leurs contributions et ajoute que ses propres travaux de sécurité en cours sont à l’origine d’un large éventail de corrections.
Pour plus d’information : https://www.ultimatepocket.com/google-publie-une-mise-a-jour-de-chrome-corrigeant-sept-failles-de-securite/?utm_source=rss&utm_medium=rss&utm_campaign=google-publie-une-mise-a-jour-de-chrome-corrigeant-sept-failles-de-securite
Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram