Google publie une mise à jour de Chrome corrigeant sept failles de sécurité

Google publie une mise à jour de Chrome corrigeant sept failles de sécurité

Image : Getty Images.

Google a publié mercredi la version 90.0.4430.85 du navigateur Chrome pour Windows, Mac et Linux. Cette version contient sept correctifs de sécurité, dont un pour une vulnérabilité de type “zero-day” activement exploitée.

publicité

La faille zero-day, qui a reçu l’identifiant CVE-2021-21224, a été décrite comme une « type confusion dans V8 ».

Srinivas Sista, responsable du programme technique de Chrome, a détaillé cinq des autres vulnérabilités dans un avis : CVE-2021-21222 correspond à un débordement de tampon de tas dans V8, CVE-2021-21223 à un débordement d’entier dans Mojo, CVE-2021-21225 à un accès mémoire hors limites dans V8, CVE-2021-21226 à une utilisation après libération dans la navigation, et CVE-2021-21224 à une “type confusion” dans V8.

« Google a connaissance d’enquêtes rapportant que la vulnérabilité CVE-2021-21224 a été exploitée », prévient-il.

L’avis remercie cinq chercheurs pour leurs contributions et ajoute que ses propres travaux de sécurité en cours sont à l’origine d’un large éventail de corrections.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *