Profitez de Clubic à 100%

Rejoignez la communauté de passionnés des sujets numériques et scientifiques

  • Participez aux discussions
  • Recevez des notifications
  •  
Vous avez déjà un compte ? Connectez-vous
Connexion

Des mises à jour de Chrome et Edge corrigent une vulnérabilité zero-day exploitée

Fanny Dufour
27 septembre 2021 à 13h10
1
Edge Chromium Microsoft © Microsoft
© Microsoft Edge

Une vulnérabilité zero-day présente dans Chromium a été corrigée dans des mises à jour de Google Chrome et Microsoft Edge.

La vulnérabilité, considérée comme importante, est de type « use-after-free ». Google a également indiqué avoir des preuves de son exploitation.

Lire aussi :
Chrome : Google corrige 11 failles de sécurité dans une mise à jour

Une vulnérabilité exploitée

Le 24 septembre, Google a annoncé une mise à jour de sécurité pour Chrome afin de corriger la CVE-2021-37973, une vulnérabilité de type use-after-free présente dans Portals. Ce type de vulnérabilité se produit lorsqu'un pointeur n'est pas mis à NULL après la libération de l'emplacement mémoire qu'il pointe. Des attaquants peuvent ainsi l'exploiter pour exécuter du code malveillant arbitraire sur les ordinateurs vulnérables.

L'entreprise a indiqué être au courant de son exploitation et n'a donc pas publié plus de détails à son sujet pour le moment. Microsoft a également mis à jour son navigateur Edge, basé sur Chromium et donc vulnérable.

Pour vérifier que vos navigateurs sont bien mis à jour, assurez-vous que Chrome soit en version 94.0.4606.61 ou qu'Edge soit en version 94.0.992.31. La mise à jour se fait automatiquement au redémarrage des navigateurs.

Source : Neowin

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
ifebo
Et pour les autres navigateurs basés sur Chrome ?
Voir tous les messages sur le forum

Derniers actualités

Bon Plan : Disney+, Netflix, OCS et plus encore sont dispo à prix bas chez Canal+ !
Bon Plan : Disney+, Netflix, OCS et plus encore sont dispo à prix bas chez Canal+ !

Pour les -26 ans, l'offre Rat+ a vraiment tout pour séduire !

26/03 SVOD
Encadrement des influenceurs, comment l'État veut resserrer l'étau
Encadrement des influenceurs, comment l'État veut resserrer l'étau

Une série de mesures a été annoncée pour renforcer la réglementation de l'influence commerciale, notamment en matière de publicité et de pratiques frauduleuses.

26/03 Technologies et politique
27
Ordinateurs portables gamer : comment Lenovo veut réduire les nuisances sonores grâce à l'IA
Ordinateurs portables gamer : comment Lenovo veut réduire les nuisances sonores grâce à l'IA

Lenovo confie à une IA les clés du refroidissement sur ses nouveaux PC portables gaming « Legion Slim ». Cette dernière se chargera notamment de distribuer dynamiquement la puissance entre le CPU et le GPU pour permettre un maximum de performances tout en contenant la chauffe… et donc le vrombissement des ventilateurs.

26/03 Informatique
7
WhatsApp améliore ses groupes avec de nouvelles fonctionnalités pour les admins !
WhatsApp améliore ses groupes avec de nouvelles fonctionnalités pour les admins !

WhatsApp vient d'annoncer l'arrivée de deux nouvelles fonctionnalités en rapport avec les groupes. La première est un outil de contrôle destiné aux administrateurs, tandis que la seconde aide les utilisateurs à identifier les groupes qu'ils ont en commun avec d'autres personnes.

26/03 Réseaux sociaux
L'énorme socket LGA7529 d'Intel en photos, pour des Xeon à plus de 500 cœurs
L'énorme socket LGA7529 d'Intel en photos, pour des Xeon à plus de 500 cœurs

Des dimensions gargantuesques pour un support de processeurs qui ne concernera que le monde des serveurs.

26/03 Informatique
6
Protection contre les rançongiciels : comment un antivirus peut sauver vos données
Protection contre les rançongiciels : comment un antivirus peut sauver vos données

Avec Norton 360 Advanced, vous bénéficiez de l'aide d'une véritable suite de cybersécurité !

26/03 Bons plans Antivirus
Un BIOS ASUS laisse imaginer des cartes mères AM5 encore moins onéreuses
Un BIOS ASUS laisse imaginer des cartes mères AM5 encore moins onéreuses

Des cartes mères pour faire baisser le ticket d'entrée AM5 sous la barre des 100 dollars ? Une idée à creuser M. AMD !

26/03 Carte mère
2
L'APU
L'APU "Phoenix" d'AMD associerait aussi cœurs "performants" et "efficaces"

Une nomenclature qui se rapproche beaucoup de celle utilisée par Intel pour ses propres processeurs.

26/03 Processeur
6
Vers des nouveaux processeurs AMD Ryzen sur socket AM5 dès cette année ?
Vers des nouveaux processeurs AMD Ryzen sur socket AM5 dès cette année ?

Toute la question est de savoir s'il s'agit d'un simple rafraîchissement de la gamme de processeurs Zen4 ou de quelque chose de plus novateur.

26/03 Processeur
3
Pourquoi utiliser un VPN ? Voici un cas concret avec CyberGhost VPN
Pourquoi utiliser un VPN ? Voici un cas concret avec CyberGhost VPN

Tous les VPN ne se valent pas sur le marché, bien au contraire !

26/03 Bons plans VPN

Avis Microsoft Edge

9 Avis Microsoft Edge : retour en grâce d’un navigateur mal-aimé
Avis Microsoft Edge : retour en grâce d’un navigateur mal-aimé
+ de avis Microsoft Edge

Articles Microsoft Edge

4 Microsoft Edge bientôt portefeuille crypto et NFT ?!
Microsoft Edge bientôt portefeuille crypto et NFT ?!
4
"Video Super Resolution", ou comment l'IA va embellir vos vidéos sur Edge
8 Microsoft Edge : le VPN intégré au navigateur arrive
Microsoft Edge : le VPN intégré au navigateur arrive
13 Malgré l'insistance de Windows 11, Edge reste tout petit face à Chrome
Malgré l'insistance de Windows 11, Edge reste tout petit face à Chrome
3 Microsoft Edge 107 : quoi de neuf pour la nouvelle mise à jour du navigateur web ?
Microsoft Edge 107 : quoi de neuf pour la nouvelle mise à jour du navigateur web ?
Les tendances
Haut de page