Google vient de publier un mise à jour majeure pour Chrome, dans la version 80.0.3987.122 de l'application de navigateur pour les systèmes d'exploitation Windows, Mac et Linux, mais pas également Chrome OS, iOS et Android. Avec cette mise à jour, Google passe à fermer trois failles dangereuses « zero-day », dont l'un est actuellement utilisé par des pirates informatiques pour mener des attaques.
La vulnérabilité en question était classé comme CVE-2020-6418 et il s'agit du moteur JavaScript de Chrome, le soi-disant composant V8. La faille est une erreur de "confusion de type" : un bogue de code dans lequel une application initie des opérations d'exécution de données à l'aide d'une entrée d'un "type" spécifique, mais est amenée à traiter l'entrée comme un "type" " différent. Cette erreur provoque la génération d'erreurs dans la mémoire gérée par le navigateur et peut conduire à des situations où un pirate, qui connaît la faille et sait comment l'exploiter, est capable de exécuter un code malveillant dans le programme sans que personne ne puisse l'arrêter.
Attaque en cours
Le danger de Vulnérabilité CVE-2020-6418 il semblerait très élevé, également du fait que Google lui-même admet que des attaques sont en cours pour l'exploiter. Cependant, nous n'avons aucun détail sur qui, comment, où et combien CVE-2020-6418 exploite car Google a scellé l'information. Sur la page du site Chromium Project relative à cette vulnérabilité, en effet, vous ne pouvez lire qu'une seule chose : « Autorisation refusée », autorisation refusée. Plus d'informations sur cette vulnérabilité seront probablement publiées à l'avenir une fois que les utilisateurs auront eu le temps de appliquer des correctifs contenues dans la mise à jour incluse dans le Chrome version 80.0.3987.122.
Troisième cas en un an
La Vulnérabilité CVE-2020-6418 représente le troisième cas de bogue "zero-day" de Chrome qui a été exploité par des pirates informatiques au cours de l'année dernière. Google a précédemment corrigé le Le premier zero-day de Chrome en mars de l'année dernière (CVE-2019-5786 dans Chrome 72.0.3626.121), puis une seconde en novembre (CVE-2019-13720 dans Chrome 78.0.3904.8). UNE vulnérabilité zero-day il s'agit d'un problème dans le code d'une application qui n'a pas été détecté au moment de l'écriture du code et qui n'est découvert que plus tard. Par conséquent, toutes les applications obsolètes contiennent la vulnérabilité et, par conséquent, il est toujours préférable de ne pas divulguer beaucoup d'informations à ce sujet avant que la plupart des utilisateurs n'aient mis à jour l'application et "fermé" la faille.
Chrome, faille de sécurité découverte, mettez à jour votre navigateur immédiatement
![[Résolu] Impossible d'entrer dans le BIOS sous Windows 10 ? -](/images/posts/fd5b4e7e142564ff68167348578f8f18-0.jpg)
![[Résolu] Numéro virtuel pour activer Whatsapp -](/images/posts/590a645d9b04b59d84b14abaa37186c4-0.jpg)
