La mise à jour de Chrome comble deux failles du jour zéro
Google a mis à jour son navigateur Chrome pour corriger une vulnérabilité du jour zéro qui est déjà exploitée.
Google a mis à disposition une mise à jour de sécurité pour Chrome 89, dans laquelle les développeurs de Google ont entre autres corrigé une faille zero-day. Il s'agit, selon Blog de sortie de Chrome de deux vulnérabilités qui sont déjà exploitées et qui ont été découvertes par des chercheurs en sécurité externes.
L'une des vulnérabilités concerne le moteur de rendu HTML. Pour la seconde, plus dangereuse, il s'agit d'un heap buffer overflow en rapport avec le moteur Javascript. Google ne communique généralement plus d'informations que lorsque la majorité des utilisateurs ont appliqué la mise à jour de sécurité.
Source : Chromereleases
(Visité 79 fois, 1 visites aujourd'hui)
