Des mises à jour de Chrome et Edge corrigent une vulnérabilité zero-day exploitée

27 septembre 2021 à 13h10
1
Edge Chromium Microsoft © Microsoft
© Microsoft Edge

Une vulnérabilité zero-day présente dans Chromium a été corrigée dans des mises à jour de Google Chrome et Microsoft Edge .

La vulnérabilité, considérée comme importante, est de type « use-after-free ». Google a également indiqué avoir des preuves de son exploitation.

Une vulnérabilité exploitée

Le 24 septembre, Google a annoncé une mise à jour de sécurité pour Chrome afin de corriger la CVE-2021-37973, une vulnérabilité de type use-after-free présente dans Portals. Ce type de vulnérabilité se produit lorsqu'un pointeur n'est pas mis à NULL après la libération de l'emplacement mémoire qu'il pointe. Des attaquants peuvent ainsi l'exploiter pour exécuter du code malveillant arbitraire sur les ordinateurs vulnérables.

L'entreprise a indiqué être au courant de son exploitation et n'a donc pas publié plus de détails à son sujet pour le moment. Microsoft a également mis à jour son navigateur Edge, basé sur Chromium et donc vulnérable.

Pour vérifier que vos navigateurs sont bien mis à jour, assurez-vous que Chrome soit en version 94.0.4606.61 ou qu'Edge soit en version 94.0.992.31. La mise à jour se fait automatiquement au redémarrage des navigateurs.

Source : Neowin

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
ifebo
Et pour les autres navigateurs basés sur Chrome ?
Voir tous les messages sur le forum

Lectures liées

Sur Geekbench, le Core i9-12900HK est le plus puissant CPU mobile jamais vu
Photographes, fuyez ! Les nouveaux MacBook Pro ne supportent pas la dernière norme de carte SD
Razer Kunai, Hanbo, Katana : du nouveau (et du beau) pour vos PC
Intel : le package de l'i9-12900K est fou, mais... quel intérêt ?
Le Core i9-12900K 'Alder Lake' ne serait pas un rêve d'overclockeur
Encore un peu plus pessimiste qu'AMD, Intel voit la pénurie durer au moins jusqu'en 2023
La DDR5 « LEGO » de chez Galaxy dévoile de premiers benchs
Nouveau MacBook Pro : pas de support d'eGPU malgré le Thunderbolt 4
Les MacBook Pro 2021 en M1 Max disposent d'un mode
Offre Fnac du jour : les adhérents bénéficient de 20€ crédités tous les 150€ d’achats, à vous les meilleurs produits tech !
Haut de page