Des mises à jour de Chrome et Edge corrigent une vulnérabilité zero-day exploitée

27 septembre 2021 à 13h10
1
Edge Chromium Microsoft © Microsoft
© Microsoft Edge

Une vulnérabilité zero-day présente dans Chromium a été corrigée dans des mises à jour de Google Chrome et Microsoft Edge.

La vulnérabilité, considérée comme importante, est de type « use-after-free ». Google a également indiqué avoir des preuves de son exploitation.

Une vulnérabilité exploitée

Le 24 septembre, Google a annoncé une mise à jour de sécurité pour Chrome afin de corriger la CVE-2021-37973, une vulnérabilité de type use-after-free présente dans Portals. Ce type de vulnérabilité se produit lorsqu'un pointeur n'est pas mis à NULL après la libération de l'emplacement mémoire qu'il pointe. Des attaquants peuvent ainsi l'exploiter pour exécuter du code malveillant arbitraire sur les ordinateurs vulnérables.

L'entreprise a indiqué être au courant de son exploitation et n'a donc pas publié plus de détails à son sujet pour le moment. Microsoft a également mis à jour son navigateur Edge, basé sur Chromium et donc vulnérable.

Pour vérifier que vos navigateurs sont bien mis à jour, assurez-vous que Chrome soit en version 94.0.4606.61 ou qu'Edge soit en version 94.0.992.31. La mise à jour se fait automatiquement au redémarrage des navigateurs.

Source : Neowin

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
ifebo
Et pour les autres navigateurs basés sur Chrome ?
Voir tous les messages sur le forum

Derniers actualités

Bon Plan : Disney+, Netflix, OCS et plus encore sont dispo à prix bas chez Canal+ !
Encadrement des influenceurs, comment l'État veut resserrer l'étau
Ordinateurs portables gamer : comment Lenovo veut réduire les nuisances sonores grâce à l'IA
WhatsApp améliore ses groupes avec de nouvelles fonctionnalités pour les admins !
L'énorme socket LGA7529 d'Intel en photos, pour des Xeon à plus de 500 cœurs
Protection contre les rançongiciels : comment un antivirus peut sauver vos données
Un BIOS ASUS laisse imaginer des cartes mères AM5 encore moins onéreuses
L'APU
Vers des nouveaux processeurs AMD Ryzen sur socket AM5 dès cette année ?
Pourquoi utiliser un VPN ? Voici un cas concret avec CyberGhost VPN
Haut de page