Cybersécurité : des failles dans Chrome corrigées par Google

LYFtvNews
LYFtvNews
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

Actuellement sur LYFtvNews :
Admin
Admin
Admin
Nombre de messages : 637
Date d'inscription : 29/05/2007
http://www.forum.LYFtv.com
22122020
Selon Benoit Grunemwald, expert en Cyber sécurité à ESET France, Google vient de corriger quatre failles gravissimes dans son navigateur Chrome. Il convient, pour les utilisateurs, de vérifier dans les paramètres du navigateur qu'ils disposent bien de la dernière version (87.0.4280.88). La nouvelle version corrige un total de huit vulnérabilités affectant les versions de bureau du navigateur populaire.
La semaine dernière, Google a lancé une mise à jour de son navigateur web Chrome qui corrige une série de failles de sécurité, dont quatre ont été classées comme très graves. Les vulnérabilités concernent les versions Windows, macOS et Linux du navigateur populaire.
Comme c’est souvent le cas, les détails des failles de sécurité ne sont pas ouvertement partagés par le titan de la technologie tant que la plupart des utilisateurs n’ont pas eu la possibilité de mettre à jour leur navigateur avec la dernière version, ce qui réduit les risques d’exploitation des failles par les acteurs de la menace.
Trois des vulnérabilités les plus graves sont des failles de type « use-after-free ». La première faille de sécurité, indexée comme CVE-2020-16037, affecte le composant presse-papiers de Chrome. La seconde, CVE-2020-16038, réside dans le composant média de Chrome. Quant à CVE-2020-16039, elle affecte plutôt le composant des extensions du navigateur. La quatrième vulnérabilité de haute gravité, appelée CVE-2020-16040, est un bug de validation de données insuffisant dans le moteur JavaScript V8.
La mise à jour corrige au total huit vulnérabilités, Google en répertoriant spécifiquement six, dont les correctifs ont été apportés par des chercheurs externes. Outre les quatre bugs de haute gravité mentionnés précédemment, le géant technologique a également révélé deux autres failles, toutes deux classées comme de gravité moyenne.
La Cybersecurity and Infrastructure Security Agency (CISA) a publié un avis de sécurité conseillant aux utilisateurs et aux administrateurs de système de mettre à jour leur navigateur. « Google a publié la version 87.0.4280.88 de Chrome pour Windows, Mac et Linux. Cette version corrige les vulnérabilités qu’un attaquant pourrait exploiter pour prendre le contrôle d’un système affecté. »
Compte tenu des vulnérabilités divulguées, les utilisateurs feraient bien de mettre à jour leur navigateur à la dernière version (87.0.4280.88) dès que possible. Si les mises à jour automatiques sont activées, votre navigateur devrait se mettre à jour tout seul. 
Vous pouvez également mettre à jour manuellement votre navigateur en vous rendant dans la section « À propos » de Google Chrome, qui se trouve dans la barre de menu sous Aide.
Nous recommandons d’être vigilant quant aux mises à jour de toutes vos applications.
Partager cet article sur :redditgoogle

Commentaires

Aucun commentaire.

Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum


Nous écrire

Mentions légales



LYFtv.com / LYFtvNews / LYonenFrance









logo+rss




- 10, rue de la Barre 69002 Lyon - Tous droits réservés .

--> Cliquer ici pour commander vos produits culturels dans la boutique LYFtv <--




Mentions Légales : Site animé et géré par Gilles Roman ( journaliste indépendant) Rcs Lyon