Bienvenu sur la Particule.com

Toute l'actualités des geeks

Projet et fonctionnement du site la Particule.com

Les infos Bloc-Note du site la Particule.com

Nos différents partenaires

Suivre nos sponsors
Logo la particule.com
  



  Article précédent Précédent   

 Une faille Zero-day dans Chrome

  Liste des news     

19

Aout

Une vulnérabilité zero-day exploitée est maintenant patchée grâce à une mise à jour de Google Chrome disponible depuis hier. Téléchargez-la au plus vite ! Au total, ce sont 11 failles qui ont été détectées par la firme de Mountain View sur son navigateur web. 6 de ces 11 failles sur Chrome étaient dues à un défaut d'utilisation de mémoire après libération (en anglais : « use after free »). Ces vulnérabilités sont exploitées à travers l'utilisation malveillante d'un pointeur vers un programme. Ces pointeurs auraient normalement dû être supprimés après avoir été libérés, ce qui n'a pas été le cas à cause d'un dysfonctionnement de la mémoire dynamique. Parmi ces failles, on trouvait également une vulnérabilité zero-day. Toutefois, Google n'a pas donné de détails à son propos, et les seules informations communiquées par le groupe sont dans le titre donné à la faille : « Validation insuffisante des entrées non fiables dans Intents ». Intent est le mécanisme de Google qui permet de rediriger des données depuis le navigateur vers une application. Les applications ou les données qui ont été touchées par la faille n'ont pas été mentionnées. Quoi qu'il en soit, la mise à jour de Chrome empêchera l'exploitation de toutes ces vulnérabilités. Afin d'éviter cela, il est recommandé de maintenir ses logiciels et applications aussi à jour que possible.



  Article précédent Précédent   

Une faille Zero-day dans Chrome

Une vulnérabilité zero-day exploitée est maintenant patchée grâce à une mise à jour de Google Chrome disponible depuis hier. Téléchargez-la au plus vite ! Au total, ce sont 11 failles qui ont été détectées par la firme de Mountain View sur son navigateur web. 6 de ces 11 failles sur Chrome étaient dues à un défaut d'utilisation de mémoire après libération (en anglais : « use after free »). Ces vulnérabilités sont exploitées à travers l'utilisation malveillante d'un pointeur vers un programme. Ces pointeurs auraient normalement dû être supprimés après avoir été libérés, ce qui n'a pas été le cas à cause d'un dysfonctionnement de la mémoire dynamique. Parmi ces failles, on trouvait également une vulnérabilité zero-day. Toutefois, Google n'a pas donné de détails à son propos, et les seules informations communiquées par le groupe sont dans le titre donné à la faille : « Validation insuffisante des entrées non fiables dans Intents ». Intent est le mécanisme de Google qui permet de rediriger des données depuis le navigateur vers une application. Les applications ou les données qui ont été touchées par la faille n'ont pas été mentionnées. Quoi qu'il en soit, la mise à jour de Chrome empêchera l'exploitation de toutes ces vulnérabilités. Afin d'éviter cela, il est recommandé de maintenir ses logiciels et applications aussi à jour que possible.
19-08-2022


  Article précédent Précédent