Pour la dixième fois depuis le début de l’année, Google annonce corriger une faille de type “zero-day”.
Le géant de la Tech a annoncé avoir déployé des correctifs pour 11 bugs, dont deux failles “zero-day” activement exploitées par des cybercriminels. Ces vulnérabilités nommées CVE-2021-30632 et CVE-2021-30633 ont été soumises de façon anonyme le 8 septembre dernier.
Google donne des précisions sur ces failles. La CVE-2021-30632 est liée à une « écriture hors limites dans V8 » et la CVE-2021-30633 concerne une « utilisation après libération dans l’API Indexed DB ». Les mises à jour seront disponibles dans les jours et semaines à venir afin de passer à la version 93.0.4577.82 pour Windows, Mac et Linux.
En effet, cette faille “zero-day” est la 10e rien qu’en 2021. Comme a déclaré Kévin Dunne, président de Pathlock : “L’engagement de Google à corriger rapidement ces exploits est louable, car ils exploitent Google Chrome en tant que logiciel gratuit et sont donc la seule entité qui peut fournir ces mises à jour. Nous nous attendons à voir des exploits zéro-day se poursuivre dans la nature, mais nous sommes convaincus que Google continuera pour faire des efforts sur la sécurité et fournir des correctifs en temps opportun à ces exploits.”
Les failles de sécurité au sein des navigateurs font partie des menaces les plus importantes comme le précise John Bambenek, chasseur de menaces chez Netenrich : “L’engagement de Google à corriger rapidement ces exploits est louable, car ils exploitent Google Chrome en tant que logiciel gratuit et sont donc la seule entité qui peut fournir ces mises à jour. Nous nous attendons à voir des exploits zéro-day se poursuivre dans la nature, mais nous sommes convaincus que Google continuera pour faire des efforts sur la sécurité et fournir des correctifs en temps opportun à ces exploits.”
Amazon Prime ajoute cette semaine trois nouveaux jeux à son offre : un récit sombre…
Un véritable big bang se prépare : Netflix est à deux doigts de fusionner avec…
Des abonnés Free Mobile affirment ne plus pouvoir passer d’appels ni en recevoir, alors même…
Canal+ offre les deux premiers épisodes de la saison 2 de Loups Garous sur son…
Alors que le possible passage du marché français des télécoms de quatre à trois opérateurs…
France Télévisions annonce que vous pourrez découvrir du 25 au 31 décembre une chaîne éphémère,…