Accueil > Nouvelles Cyber > CVE-2023-3079: Vulnérabilité de confusion de type dans Chrome
CYBER NOUVELLES

CVE-2023-3079: Vulnérabilité de confusion de type dans Chrome

par   |  Dernière mise à jour:  |  0 Commentaires  

CVE-2023-3079 est un bogue de confusion de type dans V8.

En Lundi, Google a publié un correctif de sécurité pour remédier à une vulnérabilité critique dans le Navigateur Web Chrome, qui, selon elle, avait déjà fait l'objet d'une attaque.

CVE-2023-3079 dans Chrome: Ce qui est connu?

CVE-2023-3079- Vulnérabilité de confusion de type dans ChromeGoogle a pris connaissance d'un exploit, connue sous le nom de CVE-2023-3079, pour son navigateur Chrome qui est utilisé à l'état sauvage. En tant que tel, le géant de la technologie a pris les mesures nécessaires pour renforcer les défenses de Chrome en publiant des mises à jour pour atténuer les menaces potentielles.

Décrit comme CVE-2023-3079, ce problème est un bogue de confusion de type dans V8, le moteur JavaScript. Cela a été repéré pour la première fois par Clément Lecigne du groupe d'analyse des menaces de Google en juin 1, 2023. Selon la base de données nationale sur les vulnérabilités du NIST, un attaquant distant aurait pu exploiter la corruption de tas via une page HTML spécialement conçue en utilisant le même bogue de confusion de type dans V8.




Bien que la nature de l'exploit n'ait pas été divulguée, la société a traité un total de trois zero-days activement exploités dans Chrome depuis le début de l'année: CVE-2023-2033, une confusion de type dans la V8 (Note CVSS: 8.8), et CVE-2023-2136, un débordement d'entier dans Skia (Note CVSS: 9.6).

Si vous utilisez le navigateur Web Chrome, être conseillé de passer à la version 114.0.5735.110 pour Windows et 114.0.5735.106 pour macOS et Linux. Aussi, gardez à l'esprit que les navigateurs basés sur Chromium tels que Microsoft Edge, Courageux, Opéra, et Vivaldi ont également besoin des correctifs dès qu'ils sont disponibles.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  2. La liste des montres intelligentes les plus sécurisées Ceci est un Top complet 10 liste qui résume...
  3. CVE-2023-20887: Cisco, VMWare corrige les vulnérabilités graves Security researchers reported that software companies Cisco and VMWare have...
  4. CVE-2023-40547: La faille Shim RCE affecte les principales distributions Linux Les développeurs derrière shim, the essential software component utilized as...
  5. CVE-2023-38205: Vulnérabilité ColdFusion exploitée à l'état sauvage Adobe has recently issued a fresh set of updates to...
  6. Quelles sont les meilleurs programmes de récupération de données de 2017 plan de moins cher 1 plan de moins cher 2 plan de moins cher 3 Le moins cher...
  7. Les groupes de ransomware exploitent CVE-2023-22518, CVE-2023-22515 Multiple ransomware collectives are actively capitalizing on recently unveiled vulnerabilities...
  8. CISA met en garde contre CVE-2023-1133, Autres failles graves dans les logiciels industriels Mardi, les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA)...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord