Actualités

Google Chrome s’estampille en version 86.0.4240.183 et colmate 2 failles 0-day !

Depuis fin Octobre 2020, les navigateurs Web mobiles (dont Chrome) ont la vie dure : certaines pages HTMLs étaient détournées dans le cadre d’une attaque par spoofing, en tronquant l’authentification des retours de ces pages pour duper l’utilisateur. Dans la foulée, certains problèmes de corruption de mémoire apparaissaient : l’un concernant la police FreeType (CVE-2020-15999) et dont une rustine a été fournie ; l’autre, au 22 Octobre dernier, concernant le pilote cryptographique du noyau Windows qui permettait une élévation de privilèges depuis un dépassement de mémoire (tampon). A nouveau, l’expert sécuritaire Ben Hawkes (Google Project Zero), notifie des échappées insécuritaires similaires…

 

 

Comme à l’accoutumé, les détails ne sont pas mis à disposition mais l’on sait que la dernière version de Google Chrome corrige les deux vulnérabilités suivantes :

  • CVE-2020-16009 : vulnérabilité au sein du moteur JavaScript V8 permettant un dépassement de tas depuis une page HTML spécifique ;

  • CVE-2020-16010 : vulnérabilité au sein de la version mobile Android (antérieure à 86.0.4240.185) permettant un dépassement de mémoire-tampon pour une exécution distante de code. Échappée potentielle, hors sandbox (bac à sable) depuis une HTML spécifique.

 

 

En version mobile ou bureau, il est fortement conseillé d’appliquer la dernière mise à jour du navigateur, pour les utilisateurs sous Google Chrome… A veiller !

 

 

Source : Ben Hawkes – 2 Novembre 2020 – Project Zero Chromium : deux vulnérabilités exploitant des défaillances mémoires depuis le navigateur Chrome (patch disponible).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0