Pour la dixième fois depuis le début de l’année, Google annonce corriger une faille de type “zero-day”.
Le géant de la Tech a annoncé avoir déployé des correctifs pour 11 bugs, dont deux failles “zero-day” activement exploitées par des cybercriminels. Ces vulnérabilités nommées CVE-2021-30632 et CVE-2021-30633 ont été soumises de façon anonyme le 8 septembre dernier.
Google donne des précisions sur ces failles. La CVE-2021-30632 est liée à une « écriture hors limites dans V8 » et la CVE-2021-30633 concerne une « utilisation après libération dans l’API Indexed DB ». Les mises à jour seront disponibles dans les jours et semaines à venir afin de passer à la version 93.0.4577.82 pour Windows, Mac et Linux.
En effet, cette faille “zero-day” est la 10e rien qu’en 2021. Comme a déclaré Kévin Dunne, président de Pathlock : “L’engagement de Google à corriger rapidement ces exploits est louable, car ils exploitent Google Chrome en tant que logiciel gratuit et sont donc la seule entité qui peut fournir ces mises à jour. Nous nous attendons à voir des exploits zéro-day se poursuivre dans la nature, mais nous sommes convaincus que Google continuera pour faire des efforts sur la sécurité et fournir des correctifs en temps opportun à ces exploits.”
Les failles de sécurité au sein des navigateurs font partie des menaces les plus importantes comme le précise John Bambenek, chasseur de menaces chez Netenrich : “L’engagement de Google à corriger rapidement ces exploits est louable, car ils exploitent Google Chrome en tant que logiciel gratuit et sont donc la seule entité qui peut fournir ces mises à jour. Nous nous attendons à voir des exploits zéro-day se poursuivre dans la nature, mais nous sommes convaincus que Google continuera pour faire des efforts sur la sécurité et fournir des correctifs en temps opportun à ces exploits.”
Nouveau numéro de votre magazine hebdomadaire “Totalement Fibrés” , en direct tous les vendredis à…
Canal+ met fin à son différend fiscal avec l’État. Après plusieurs années de contentieux, Canal+…
"Chez Free, on aime faire les choses différemment", et l'opérateur le prouve en vidéo en…
Amazon Prime enrichit cette semaine son offre avec une sélection particulièrement fournie, mêlant aventure poétique,…
Orange et Ericsson franchissent une nouvelle étape dans l’évolution de la 5G en menant des…
Le tribunal judiciaire de Paris a ordonné jeudi aux fournisseurs d'accès à internet de bloquer,…