Google Chrome, une nouvelle faille 0-day a été patchée

Google a déclaré avoir corrigé une faille de sécurité zero-day dans le navigateur Google Chrome qui est activement exploitée par des pirates informatiques. La vulnérabilité affecte les versions de Google Chrome installées sur les plates-formes Windows, macOS et Linux.

La vulnérabilité zero-day, identifiée comme CVE-2020-6418, est un type de faille de confusion et a un indice de gravité élevé. Google a déclaré que la faille de sécurité affectait les versions de Chrome publiées avant la version 80.0.3987.122. La vulnérabilité est liée au moteur open source JavaScript et Web Assembly de Google Chrome, appelé V8.

google chrome

Selon Google, le partage des détails techniques de CVE-2020-6418 est suspendu en attendant le déploiement des correctifs sur la majorité des versions concernées du navigateur Google Chrome.

De manière générale, les vulnérabilités de corruption de mémoire se produisent lorsque la mémoire est modifiée sans attribution explicite de données déclenchant des erreurs de programmation, ce qui permet à un individu malveillant d’exécuter du code arbitraire sur les appareils ciblés.

Une faille de sécurité similaire de corruption de mémoire exploitée par des pirates informatiques est apparu un peu plus tôt le mois dernier. Les cybercriminels persuadaient les victimes de visiter un site Web piégé avec un exploit qui profitait d’une faille de corruption de mémoire du navigateur pour exécuter du code à distance.

Le groupe d’analyse des menaces de Google et le chercheur Clément Lecigne sont à l’origine de la découverte de cette nouvelle faille de sécurité.

google chrome

Google avertit également les utilisateurs de deux vulnérabilités supplémentaires très graves. L’une, identifiée comme CVE-2020-6407, est un faille «d’accès à la mémoire hors limites dans les flux». L’autre vulnérabilité, qui n’a pas d’identifiant CVE, est une faille de sécurité liée à un débordement d’entier dans ICU, une faille couramment associée au déclenchement d’un déni de service et éventuellement à l’exécution de code arbitraire.

Comment se protéger de cette faille de Google Chrome?

Pour se protéger contre cette faille de sécurité il est recommandé de télécharger et d’installer la dernière version de Google Chrome sur les ordinateurs Windows, Linux et macOS.

S’abonner
Notifier de
guest
0 Commentaires
Annotations
Voir tout les commentaires
0
Nous aimerions connaître votre avis, laissez un commentaire.x
()
x