Google Chrome est victime d’une faille zero-day, exploitée activement par les pirates informatiques, nous dit 20 Minutes. Cette faille serait liée à un problème de corruption de mémoire dans la bibliothèque des polices du navigateur. Heureusement, une mise à jour de sécurité est d’ores et déjà déployée.
Chez moi aussi
Alors autant le bulletin de sécurité qui décrit la faille est en effet verrouillé en ce qui concerne sa description a des entités spécifiques, mais il suffit de 2 secondes trouver sur la page du projet la description détaillé de la faille dans le README du correctif. Comme c’est open source il n’est en effet pas possible de mettre un veto complet sur l’information.
Par contre, selon des tweet d’expert en sécurité, cela semble particulièrement ciblé les versions Android de Chrome (c’est encore plus urgent de mettre a jour ou retiré Chrome de son téléphone dans l’attente du patch si celui ci n’est pas de suite disponible afin de ne pas prendre de risque durant la navigation)
Sinon precision, il n’y a pas qu’un bug de corrigé mais bien 4 bug donc celui ci, mais voilà, de toute façon il faut mettre a jour sans réserve.
ce qui est bizarre, c’est que CVE details ne la mentionne pas https://www.cvedetails.com/product/15031/Google-Chrome.html?vendor_id=1224
et même aucune faille mentionnée depuis mi 2019
ce ne serait plus à jour ?? quelqu’un a un lien vers un site où les failles chrome sont répertoriées ?