Actualités

Google Chrome estampillé 80.0.3987.122 : 3 vulnérabilités jugées “élevées” !

Datant du 24 Février dernier, le blog de Google communique sur trois failles au sein de son navigateur Chrome. Qualifiées “élevées” l’une d’elles repose sur une confusion de données…

 

La firme de Mountain View, sécurité oblige, n’a pour l’heure, pour le coup, donné aucun détails sur ces trois failles. Au sein du billet, on y apprend que le découvreur de la faille (sans CVE) “1044570” a vu son découvreur récompensé à hauteur de 5 000 dollars ; une autre (CVE-2020-6407) est relative à un accès-mémoire hors limites (out-of-bounds memory access) – un dépassement de mémoire-tampon, par exemple – pouvant potentiellement compromettre les données du système ou faire crasher, entre-autres, le programme.

Enfin, concernant la dernière vulnérabilité – nommée CVE-2020-6418, elle incarne une confusion de données au sein du JavaScript V8 de Chrome : comme le rappelle en préambule Microsoft pour une autre faille (Adobe Flash Player), ce type de faille réside “lorsqu’un morceau de code ne vérifie pas le type d’objet qui lui est transmis et l’utilise à l’aveugle sans vérification de type“. En clair, il s’agit-là d’une manipulation, malheureuse certes, mais humaine qui fait potentiellement faillir le code ; ici celui du JavaScript V8. Il est notifié très brièvement mais de manière explicite que Google est au fait que certains exploits relatifs à cette faille serait déjà dans la nature…

Google devrait communiquer un peu plus dans les détails mais uniquement lorsque la plupart des utilisateurs auront pris soin de mettre à jour le navigateur vers la version stable actuelle, soit la version 80.0.3987.122 (Windows, macOS et Linux)… A veiller !

Source : Blog Google – 24 Février 2020 – Google Chrome : mise à jour estampillée 80.0.3987.122 (stable) qui colmate 3 vulnérabilités “élevées”.




  • 67% J'apprécieVS
    33% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020