La dernière mise à jour de Chrome s'occupe des vulnérabilités
Google vient de publier une mise à jour fin avril sur son navigateur Chrome. Le numéro de la nouvelle version est 90.0.4430.85. La mise à jour prend en charge plusieurs problèmes de sécurité différents, dont l'un est une vulnérabilité zero-day qui a été repérée par des chercheurs en sécurité dans la nature.
Les notes détaillées de la mise à jour ont été publiées sur le blog Chrome Releases de Google. Le message mentionne spécifiquement que Google est conscient que le problème du jour zéro, codifié sous le nom CVE-2021-21224, a des exemples connus d'exploits dans la nature.
La vulnérabilité en question est décrite comme une "confusion de type en V8". V8 est un composant de navigateur Chrome qui gère le code JavaScript. Le problème de «confusion de type» fait référence au fait que le composant V8 confond un type d'entrée de données avec un autre, ce qui conduit à des scénarios potentiellement dangereux dans certaines configurations d'exécution de code.
Au total, quatre autres problèmes de sécurité ont été détaillés. Ceux-ci incluent CVE-2021-21222: débordement de tampon de tas dans V8, CVE-2021-21226: utilisation après libre dans la navigation, CVE-2021-21225: accès mémoire hors limites dans V8 et CVE-2021-21223: débordement d'entier dans Mojo .
Deux autres de ces vulnérabilités concernent le composant V8 du navigateur, y compris un débordement de tampon de tas, un type de problème qui peut généralement être abusé par des acteurs malveillants à des fins malveillantes.
Deux d'entre eux ont été signalés par une société chinoise de sécurité Internet. Le reste provenait de rapports soumis par le chercheur en sécurité Brendon Tiszka.
Vous voudrez peut-être forcer la mise à jour de votre navigateur Chrome, car même si la mise à jour est sortie depuis quelques heures, nos propres navigateurs Chrome n'étaient pas encore mis à jour.
Pour forcer Chrome à télécharger et à appliquer ses dernières mises à jour stables disponibles, cliquez sur le bouton de menu kebab à trois points dans le coin supérieur droit de votre interface Chrome. Passez ensuite la souris sur "Aide" en bas du menu et cliquez sur "À propos de Google Chrome". Cela devrait démarrer le vérificateur de mise à jour automatisé et Chrome devrait télécharger et installer le correctif d'aujourd'hui, en redémarrant dans le processus.