Google a récemment publié un correctif d'urgence pour son navigateur Chrome qui corrige une vulnérabilité avec un exploit connu dans la nature.
CVE-2021-37973 activement exploité dans la nature
CVE-2021-37973 est une utilisation après une vulnérabilité gratuite dans l'API Portals, qui est un système de navigation de pages Web qui aide dans les transitions de page, ou ce que les utilisateurs voient lorsqu'ils se déplacent entre les pages. L'API Portals peut vous aider en rationalisant l'expérience lorsque les utilisateurs naviguent sur un site Web.
La faille a été découverte par Clément Lecigne de Google Threat Analysis Group (ÉTIQUETTE). En raison de l'exploitation active, les détails techniques sur CVE-2021-37973 sont rares.
Plus tôt ce mois-ci, Google a publié des correctifs pour 11 les failles de sécurité, dont deux ont également été activement exploités dans la nature. Tous 11 les vulnérabilités étaient très dangereuses. Les vulnérabilités résidaient dans le moteur JavaScript V8.
« Beaucoup de nos bugs de sécurité sont détectés à l'aide d'AddressSanitizer, MemorySanitizer, UndefinedBehaviorAssainisseur, Intégrité du flux de contrôle, libFuzzer, ou AFL,» Google a déclaré.
Pour empêcher votre navigateur d'être exploité par des pirates, vous devez appliquer la mise à jour immédiatement.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: