$type=ticker$cols=4

$type=grid$count=4$tbg=rainbow$meta=0$snip=0$rm=0$show=home

Google Chrome : Une faille de sécurité Mettez à jour votre navigateur maintenant

SHARE:

Attention nos chers lecteurs, si vous utilisez le navigateur Google Chrome sur vos ordinateurs Windows, Mac ou Linux, vous devez imm...

google chrome


Attention nos chers lecteurs, si vous utilisez le navigateur Google Chrome sur vos ordinateurs Windows, Mac ou Linux, vous devez immédiatement mettre à jour votre logiciel de navigation Web vers la dernière version publiée par Google plus tôt dans la journée.

Google a publié aujourd'hui la version 86.0.4240.111 de Chrome pour corriger plusieurs problèmes de sécurité de haute gravité, y compris une vulnérabilité zero-day qui a été exploitée dans la nature par des attaquants pour détourner des ordinateurs ciblés.

Suivi comme CVE-2020-15999 , la vulnérabilité est activement exploitée est un type de faille de corruption de mémoire appelée débordement de mémoire tampon dans Freetype, une bibliothèque de développement de logiciels open source populaire pour le rendu des polices fournie avec Chrome.

La vulnérabilité a été découverte et signalée par le chercheur en sécurité Sergei Glazunov de Google Project Zero le 19 octobre et est soumise à un délai de divulgation publique de sept jours en raison de l'exploitation active de la faille.

Glazunov a également immédiatement signalé la vulnérabilité zero-day aux développeurs FreeType, qui ont ensuite développé un correctif d'urgence pour résoudre le problème le 20 octobre avec la sortie de FreeType 2.10.4.

Sans révéler les détails techniques de la vulnérabilité, le responsable technique du Project Zero de Google, Ben Hawkes, a averti sur Twitter que, bien que l'équipe n'ait repéré qu'un exploit ciblant les utilisateurs de Chrome, il est possible que d'autres projets utilisant FreeType soient également vulnérables et qu'il soit conseillé de le déployer Le correctif inclus dans la version 2.10.4 de FreeType.

 

"Alors que nous n'avons vu qu'un exploit pour Chrome, les autres utilisateurs de freetype devraient adopter le correctif discuté ici: https://savannah.nongnu.org/bugs/?59308 - le correctif est également dans la version stable d'aujourd'hui de FreeType 2.10.4 », Écrit Hawkes.

Selon les détails partagés par Glazunov, la vulnérabilité existe dans la fonction de FreeType "Load_SBit_Png", qui traite les images PNG incorporées dans les polices. Il peut être exploité par des attaquants pour exécuter du code arbitraire simplement en utilisant des polices spécialement conçues avec des images PNG intégrées. Glazunov a également publié un fichier de polices avec un exploit de preuve de concept.

vulnérabilité chrome zero day


Google a publié Chrome 86.0.4240.111 en tant que version "stable", qui est disponible pour tous les utilisateurs, , indiquant que la société a connaissance d'informations selon sur "un exploit pour CVE-2020-15999 ,mais n'a pas révélé de détails supplémentaires sur les attaques actives.

Outre la vulnérabilité FreeType zero-day, Google a également corrigé quatre autres failles dans la dernière mise à jour de Chrome, dont trois sont des vulnérabilités à haut risque: un bug de mise en œuvre inapproprié dans Blink, une utilisation dans PDFium gratuit et une utilisation à risque moyen après un problème dans la fonction d'impression du navigateur.

Bien que le navigateur Web Chrome informe automatiquement les utilisateurs de la dernière version disponible, il est recommandé aux utilisateurs de déclencher manuellement le processus de mise à jour en accédant à « Aide À propos de Google Chrome » dans le menu.

 


COMMENTS

Nom

'iPhone 12,3,Android,158,ANDROID 11,3,ANDROID OS TV,1,Android TV,2,AndroidTV,1,Anti-Virus,1,aplication,11,Appel,7,APPLE,2,Apple Watch,1,AppleFitness +,1,application,2,application gratuite,1,APPLICATIONS,3,astuce,221,call of Dury mobile,3,Call Of Duty Mobile,2,chrome,2,Chromecast,1,CONCEPTION,2,CONCEPTIONT,1,crypter vos fichiers,1,Divertissement,122,Epic Games,2,événement,1,Evernote,1,extension navigateur,1,FACEBOOK,1,Far cry,1,Firefox,5,Fortnite,1,Fortnite Epic Games,2,Galaxy S21,1,GALAXY S30,1,GALAXYS21,1,game boy,1,Glose Éducation,1,Gmail,1,google,13,google chrome,4,Google Drive,3,Google le Pixel 5,2,Google Maps,2,Google Meet,5,Google Pay,1,GOOGLE-ONE,1,GTA,1,Houseparty,1,inf,1,info,318,Instagram,2,INSTRAGRAM,1,iOS,9,iOS14,1,iphon,9,iPhone,1,iPhone 12,2,iPhone 12 mini,1,jeux,1,jeux gratuits ps,1,Kaspersky,1,l'Ultra Wideband,2,la ville de saida,1,Linux,2,Logiciel,185,Meet Now,1,mettre à jour votre logiciel de navigation,1,Microsoft,12,Microsoft Edge,3,Microsoft Office,3,Microsoft Teams,6,Minecraft,1,mise à jour,17,mise à niveau gratuite,1,Mortal Kombat 11,1,moteurs de recherche,2,Netflix,1,Nintendo Switch,1,nouveaux films,1,OPPO A15,1,pdf,9,photos,39,Pixel 4a 5G,1,PlayStation5,1,pokémon GO,1,PS5,4,PUBG Mobile,1,Rufus,1,S21+ S21 Ultra,1,saisie vocale,1,SAMSUNG,2,Samsung Galaxy S21,1,sécurité,2,service web,1,Skype,2,smartphone,1,Snapchat,1,sony,1,Stadia,1,Starlink,2,Surf Anonyme,26,Surface Duo,1,SwiftKeyKeyboard,1,Tech,31,teck,2,TÉLÉCHARGEMENTS,1,Telegram,4,TikTok,2,tor android,1,Twitter,1,usb,1,vidéo conférence,4,vlc,1,vpn,6,VR,1,WhatsApp,7,Windows,3,Windows 10,6,Windows 10 20H1,1,Windows 10 20H2,2,Windows 7,1,Windows Defender,1,Windows10,3,Xbox,1,Xiaomi,3,YOUTUBE,6,YOUTUBEMUSIQUE,1,zoom,5,Zoom virtual backgrounds,1,المكتبة الصوتية للقرآن,1,تحميل القران الكريم,3,
ltr
item
saidapartage: Google Chrome : Une faille de sécurité Mettez à jour votre navigateur maintenant
Google Chrome : Une faille de sécurité Mettez à jour votre navigateur maintenant
https://1.bp.blogspot.com/-Tao-UY0l6MQ/X5CJA8qAhAI/AAAAAAAAINc/JwqgTQoqsS0FLOUfnMbVJeHu9vjoLv64QCLcBGAsYHQ/w320-h285/6106354408_861af23b76_z.webp
https://1.bp.blogspot.com/-Tao-UY0l6MQ/X5CJA8qAhAI/AAAAAAAAINc/JwqgTQoqsS0FLOUfnMbVJeHu9vjoLv64QCLcBGAsYHQ/s72-w320-c-h285/6106354408_861af23b76_z.webp
saidapartage
http://www.saidapartage.com/2020/10/google-chrome-une-faille-de-securite.html
http://www.saidapartage.com/
http://www.saidapartage.com/
http://www.saidapartage.com/2020/10/google-chrome-une-faille-de-securite.html
true
6390850979499270337
UTF-8
Chargé tous les messages Not found any posts VOIR TOUT Lire la suite Répondre Annuler la réponse Supprimer By Accueil PAGES POSTS View All RECOMMANDÉ POUR VOUS LABEL ARCHIVE CHERCHER TOUS LES MESSAGES Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content