Google Chrome à mettre jour d'urgence pour deux failles 0day

Le par Jérôme G.  |  7 commentaire(s)
chrome

Peu de détails pour une mise à jour de Google Chrome à appliquer sans tarder en raison de deux vulnérabilités 0day exploitées par des attaquants.

Google déploie une mise à jour de son navigateur Chrome pour corriger plusieurs vulnérabilités de sécurité. Aucun niveau de dangerosité critique n'est signalé individuellement, mais Google souligne l'existence de deux exploits dans la nature pour les vulnérabilités CVE-2021-38000 et CVE-2021-38003.

Pour ces deux failles 0day, Google n'entre pas dans les détails concernant leur utilisation dans des attaques ou sur l'identité des acteurs à l'origine d'attaques.

" L'accès aux détails des bugs est restreint jusqu'à ce qu'une majorité d'utilisateurs ait reçu un correctif. Nous maintiendrons également des restrictions si le bug existe dans une bibliothèque tierce dont d'autres projets dépendent de manière similaire, mais qui n'a pas encore été corrigée ", écrit Google comme à son habitude.

Chrome-logo

Les deux failles 0day font référence à une validation insuffisante d'entrées non fiables via Intents et un problème d'implémentation dans le moteur JavaScript V8. Elles ont été signalées le 15 septembre et le 26 octobre par des chercheurs en sécurité de Google (Google Threat Analysis Group et Google Project Zero).

Cette année 2021 est record pour le nombre de vulnérabilités 0day dans Google Chrome avec une quinzaine au compteur.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
CodeKiller offline Hors ligne VIP avatar 8643 points
Le #2147633
Urgence, urgence... Si on ne fait pas n'importe quoi, encore fois, il n'y a jamais d'urgence... Une faille ne s'exploite pas toute seule par magie...
Bref...
Nanard71 offline Hors ligne Vétéran icone 1886 points
Le #2147668
Pas de mise à jour à faire :

Pas de Google Chrome chez moi !

Non mais ... !
Dodge34 offline Hors ligne VIP icone 6217 points
Premium
Le #2147669
Google Chrome installe tout seul ses mises a jour, je n'ai jamais trouvé une option pour forcer les mises a jour sous Windows du moins.
Anonyme
Le #2147687
Dodge34 a écrit :

Google Chrome installe tout seul ses mises a jour, je n'ai jamais trouvé une option pour forcer les mises a jour sous Windows du moins.


Bonjour,

Pourtant il y a bien une manière de forcer les mises à jour comme sur Edge et Firefox.

https://postimg.cc/gallery/P5MfgnL

Cordialement,
Citronerd
Dodge34 offline Hors ligne VIP icone 6217 points
Premium
Le #2147692
Citronerd a écrit :

Dodge34 a écrit :

Google Chrome installe tout seul ses mises a jour, je n'ai jamais trouvé une option pour forcer les mises a jour sous Windows du moins.


Bonjour,

Pourtant il y a bien une manière de forcer les mises à jour comme sur Edge et Firefox.

https://postimg.cc/gallery/P5MfgnL

Cordialement,
Citronerd


Je n'ai pas accès a ces options, quand je vais voir la section a propos de Chrome, ça me donne la version de Chrome et ça indique qu'il est a jour, et aucune option ne permet de forcer une mise a jour, mais bon j'imagine que ça se fait automatiquement chaque fois que je démarre Chrome, et contrairement a Firefox qui me demande confirmation avant la mise a jour, probablement que Chrome le fait sans demander quoi que ce soit tout simplement.
ra-mon offline Hors ligne Vénéré icone 2855 points
Le #2147693
Pour Info : Ces failles Chromium sont désormais corrigées aussi dans Vivaldi (Desktop et Mobile) depuis hier soir
skynet away Absent VIP icone 88906 points
Le #2147711
Nanard71 a écrit :

Pas de mise à jour à faire :

Pas de Google Chrome chez moi !

Non mais ... !


Attention ce n'est pas seulement que pour Google Chrome mais pour tous les navigateurs qui exploitent le même moteur
icone Suivre les commentaires
Poster un commentaire