Mettez à jour votre navigateur immédiatement car Google corrige de toute urgence deux nouveaux exploits Chrome Zero-day

Icône de temps de lecture 1 minute. lis

Icône de calendrier Publié le 2 novembre 2019

publié sur 2 novembre 2019

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens.

Deux nouveaux exploits zero-day pour la version stable actuelle du navigateur Google Chrome, dont l'un est déjà utilisé dans la nature, ont été signalés par le service national de cybersécurité.

CVE-2019-13720 ainsi que CVE-2019-13721 décrivent deux exploits de corruption de mémoire qui permettraient l'exécution de code arbitraire par des pirates.

Kaspersky note :

L'exploit a utilisé un condition de course bug entre deux threads dû à synchronisation correcte manquante entre eux. Il donne à un attaquant un a Utilisation après libération (UaF) condition qui est très dangereuse car elle peut conduire à des scénarios d'exécution de code, ce qui est exactement ce qui se passe dans notre cas.

Le premier affecte la pile audio de Chrome et l'autre la bibliothèque PDFium, utilisée pour la génération et le rendu de documents PDF. Les chercheurs de Kaspersky Anton Ivanov et Alexey Kulaev ont confirmé que le hack audio est déjà utilisé dans la nature.

Google a publié un correctif urgent, qui met à jour le navigateur Chrome vers 78.0.3904.87. Pour voir si vous disposez de la dernière version, accédez à Aide -> À propos de Google Chrome dans le menu du navigateur. Si vous ne l'avez pas installé, c'est également un moyen d'inviter Google à télécharger la mise à jour.

Via PCMag

En savoir plus sur les sujets : google chrome, entaille, sécurité, zero-day

Surur Davids

Expert en smartphones

Surur Davids est le fondateur de WMPoweruser qui deviendra plus tard MSPoweruser.com. C'est un expert en smartphones avec plus d'une décennie d'expérience.