Advertisements

Un nouveau zero-day sur Chrome activement exploité

Spread the love
Un nouveau zero-day sur Chrome activement exploité

Google a publié ce mardi une mise à jour de Chrome pour corriger trois failles de sécurité, dont une vulnérabilité de type “zero-day” activement exploitée. Nous n’avons pas encore les détails de ces attaques, il est donc impossible de dire pour l’instant ce qui menace les utilisateurs de Chrome.

Tout ce que nous savons, c’est que les attaques ont été découvertes la semaine dernière, le 18 février, par Clement Lecigne, qui fait partie du groupe d’analyse des menaces Google, un département du géant technologique qui suit de près les cybermenaces.

Les correctifs pour ce “zero-day” ont été publiés dans le cadre de la version 80.0.3987.122 de Chrome. La mise à jour est disponible pour les utilisateurs de Windows, Mac et Linux, mais pas pour Chrome OS, iOS et Android.

publicité

Identification de la menace

Cette faille de sécurité “zero-day” a été nommée CVE-2020-6418. Elle est décrite comme une « confusion de type dans la V8 ». V8 est le composant de Chrome qui traite le code JavaScript.

Une confusion de type fait référence à des bugs de codage au cours desquels une application initialise des opérations d’exécution de données en utilisant une entrée d’un “type” spécifique, mais est trompée en traitant l’entrée comme un “type” différent.

La “confusion des types” entraîne des erreurs logiques dans la mémoire de l’application. Elle peut surtout permettre à un attaquant d’exécuter sans restriction un code malveillant à l’intérieur d’une application.

Le troisième “zero-day” en moins d’un an

C’est la troisième faille de type “zero-day” découverte sur Chrome et exploitée depuis l’an dernier.

Le premier “zero-day” a été découvert et corrigé en mars de l’année dernière (CVE-2019-5786 dans Chrome 72.0.3626.121) et le deuxième en novembre (CVE-2019-13720 dans Chrome 78.0.3904.8)

Nous mettrons cet article à jour si Google nous communique plus d’informations sur les récentes attaques. En attendant, il est conseillé aux utilisateurs de mettre à jour Chrome dès que possible. Chrome v80.0.3987.122 est également fourni avec deux mises à jour de sécurité supplémentaires.
Source : ZDNet.com

Advertisements

Leave a Reply