Une vulnérabilité zero-day exploitée est maintenant patchée grâce à une mise à jour de Google Chrome disponible depuis hier. Téléchargez-la au plus vite !
Au total, ce sont 11 failles qui ont été détectées par la firme de Mountain View sur son navigateur web.
11 problèmes rapidement patchés par Google
6 de ces 11 failles sur Chrome étaient dues à un défaut d'utilisation de mémoire après libération (en anglais : « use after free »). Ces vulnérabilités sont exploitées à travers l'utilisation malveillante d'un pointeur vers un programme. Ces pointeurs auraient normalement dû être supprimés après avoir été libérés, ce qui n'a pas été le cas à cause d'un dysfonctionnement de la mémoire dynamique.
Parmi ces failles, on trouvait également une vulnérabilité zero-day. Toutefois, Google n'a pas donné de détails à son propos, et les seules informations communiquées par le groupe sont dans le titre donné à la faille : « Validation insuffisante des entrées non fiables dans Intents ». Intent est le mécanisme de Google qui permet de rediriger des données depuis le navigateur vers une application.
Les applications ou les données qui ont été touchées par la faille n'ont pas été mentionnées. Quoi qu'il en soit, la mise à jour de Chrome empêchera l'exploitation de toutes ces vulnérabilités. Afin d'éviter cela, il est recommandé de maintenir ses logiciels et applications aussi à jour que possible.
Source : Naked Security
- Très bonnes performances
- Simple et agréable à utiliser
- Un navigateur bien sécurisé
Complet et fluide, Google Chrome s’impose comme une référence gratuite des navigateurs web et se place en excellente position face à d’autres applications phares comme Mozilla Firefox et Microsoft Edge (ex-Internet Explorer). Pour compléter sa version Windows, Mac et Linux pour ordinateur, la firme californienne propose également une version mobile compatible avec Android et iOS.
Complet et fluide, Google Chrome s’impose comme une référence gratuite des navigateurs web et se place en excellente position face à d’autres applications phares comme Mozilla Firefox et Microsoft Edge (ex-Internet Explorer). Pour compléter sa version Windows, Mac et Linux pour ordinateur, la firme californienne propose également une version mobile compatible avec Android et iOS.