Pour la dixième fois depuis le début de l’année, Google annonce corriger une faille de type “zero-day”.
Le géant de la Tech a annoncé avoir déployé des correctifs pour 11 bugs, dont deux failles “zero-day” activement exploitées par des cybercriminels. Ces vulnérabilités nommées CVE-2021-30632 et CVE-2021-30633 ont été soumises de façon anonyme le 8 septembre dernier.
Google donne des précisions sur ces failles. La CVE-2021-30632 est liée à une « écriture hors limites dans V8 » et la CVE-2021-30633 concerne une « utilisation après libération dans l’API Indexed DB ». Les mises à jour seront disponibles dans les jours et semaines à venir afin de passer à la version 93.0.4577.82 pour Windows, Mac et Linux.
En effet, cette faille “zero-day” est la 10e rien qu’en 2021. Comme a déclaré Kévin Dunne, président de Pathlock : “L’engagement de Google à corriger rapidement ces exploits est louable, car ils exploitent Google Chrome en tant que logiciel gratuit et sont donc la seule entité qui peut fournir ces mises à jour. Nous nous attendons à voir des exploits zéro-day se poursuivre dans la nature, mais nous sommes convaincus que Google continuera pour faire des efforts sur la sécurité et fournir des correctifs en temps opportun à ces exploits.”
Les failles de sécurité au sein des navigateurs font partie des menaces les plus importantes comme le précise John Bambenek, chasseur de menaces chez Netenrich : “L’engagement de Google à corriger rapidement ces exploits est louable, car ils exploitent Google Chrome en tant que logiciel gratuit et sont donc la seule entité qui peut fournir ces mises à jour. Nous nous attendons à voir des exploits zéro-day se poursuivre dans la nature, mais nous sommes convaincus que Google continuera pour faire des efforts sur la sécurité et fournir des correctifs en temps opportun à ces exploits.”
À quelques semaines d’un possible dénouement, Free revient sur l'affaire SFR. Entre complexité des discussions,…
En plus d'une mise à jour des serveurs et du player Révolution, Free a également…
Mettre en veille l'afficheur des players Révolution et mini 4K est désormais possible afin de…
La start-up normande Babbar lance son moteur de recherche et attire Xavier Niel. Installée à…
Free poursuit les ajustements sur ses équipements les plus anciens. Le player de la Freebox…
Free envoie des invitations presse pour un évènement qui promet. L'opérateur veut bouleverser le marché…