La dernière mise à jour de Chrome s'occupe des vulnérabilités

Google vient de publier une mise à jour fin avril sur son navigateur Chrome. Le numéro de la nouvelle version est 90.0.4430.85. La mise à jour prend en charge plusieurs problèmes de sécurité différents, dont l'un est une vulnérabilité zero-day qui a été repérée par des chercheurs en sécurité dans la nature.

Les notes détaillées de la mise à jour ont été publiées sur le blog Chrome Releases de Google. Le message mentionne spécifiquement que Google est conscient que le problème du jour zéro, codifié sous le nom CVE-2021-21224, a des exemples connus d'exploits dans la nature.

La vulnérabilité en question est décrite comme une "confusion de type en V8". V8 est un composant de navigateur Chrome qui gère le code JavaScript. Le problème de «confusion de type» fait référence au fait que le composant V8 confond un type d'entrée de données avec un autre, ce qui conduit à des scénarios potentiellement dangereux dans certaines configurations d'exécution de code.

Au total, quatre autres problèmes de sécurité ont été détaillés. Ceux-ci incluent CVE-2021-21222: débordement de tampon de tas dans V8, CVE-2021-21226: utilisation après libre dans la navigation, CVE-2021-21225: accès mémoire hors limites dans V8 et CVE-2021-21223: débordement d'entier dans Mojo .

Deux autres de ces vulnérabilités concernent le composant V8 du navigateur, y compris un débordement de tampon de tas, un type de problème qui peut généralement être abusé par des acteurs malveillants à des fins malveillantes.

Deux d'entre eux ont été signalés par une société chinoise de sécurité Internet. Le reste provenait de rapports soumis par le chercheur en sécurité Brendon Tiszka.

Vous voudrez peut-être forcer la mise à jour de votre navigateur Chrome, car même si la mise à jour est sortie depuis quelques heures, nos propres navigateurs Chrome n'étaient pas encore mis à jour.

Pour forcer Chrome à télécharger et à appliquer ses dernières mises à jour stables disponibles, cliquez sur le bouton de menu kebab à trois points dans le coin supérieur droit de votre interface Chrome. Passez ensuite la souris sur "Aide" en bas du menu et cliquez sur "À propos de Google Chrome". Cela devrait démarrer le vérificateur de mise à jour automatisé et Chrome devrait télécharger et installer le correctif d'aujourd'hui, en redémarrant dans le processus.

Par Zaib
April 21, 2021
Computer Security
Français
April 21, 2021
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.