Des mises à jour de Chrome et Edge corrigent une vulnérabilité zero-day exploitée

27 septembre 2021 à 13h10
1
© Microsoft Edge
© Microsoft Edge

Une vulnérabilité zero-day présente dans Chromium a été corrigée dans des mises à jour de Google Chrome et Microsoft Edge.

La vulnérabilité, considérée comme importante, est de type « use-after-free ». Google a également indiqué avoir des preuves de son exploitation.

Une vulnérabilité exploitée

Le 24 septembre, Google a annoncé une mise à jour de sécurité pour Chrome afin de corriger la CVE-2021-37973, une vulnérabilité de type use-after-free présente dans Portals. Ce type de vulnérabilité se produit lorsqu'un pointeur n'est pas mis à NULL après la libération de l'emplacement mémoire qu'il pointe. Des attaquants peuvent ainsi l'exploiter pour exécuter du code malveillant arbitraire sur les ordinateurs vulnérables.

L'entreprise a indiqué être au courant de son exploitation et n'a donc pas publié plus de détails à son sujet pour le moment. Microsoft a également mis à jour son navigateur Edge, basé sur Chromium et donc vulnérable.

Pour vérifier que vos navigateurs sont bien mis à jour, assurez-vous que Chrome soit en version 94.0.4606.61 ou qu'Edge soit en version 94.0.992.31. La mise à jour se fait automatiquement au redémarrage des navigateurs.

Source : Neowin

Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numérique...

Lire d'autres articles

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet