Mettez à jour votre navigateur immédiatement car Google corrige de toute urgence deux nouveaux exploits Chrome Zero-day
1 minute. lis
Publié le
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Deux nouveaux exploits zero-day pour la version stable actuelle du navigateur Google Chrome, dont l'un est déjà utilisé dans la nature, ont été signalés par le service national de cybersécurité.
CVE-2019-13720 ainsi que CVE-2019-13721 décrivent deux exploits de corruption de mémoire qui permettraient l'exécution de code arbitraire par des pirates.
Kaspersky note :
L'exploit a utilisé un condition de course bug entre deux threads dû à synchronisation correcte manquante entre eux. Il donne à un attaquant un a Utilisation après libération (UaF) condition qui est très dangereuse car elle peut conduire à des scénarios d'exécution de code, ce qui est exactement ce qui se passe dans notre cas.
Le premier affecte la pile audio de Chrome et l'autre la bibliothèque PDFium, utilisée pour la génération et le rendu de documents PDF. Les chercheurs de Kaspersky Anton Ivanov et Alexey Kulaev ont confirmé que le hack audio est déjà utilisé dans la nature.
Google a publié un correctif urgent, qui met à jour le navigateur Chrome vers 78.0.3904.87. Pour voir si vous disposez de la dernière version, accédez à Aide -> À propos de Google Chrome dans le menu du navigateur. Si vous ne l'avez pas installé, c'est également un moyen d'inviter Google à télécharger la mise à jour.
Via PCMag