Accueil > Nouvelles Cyber > Patch Google Chrome contre CVE-2021-21224 Zero-Day
CYBER NOUVELLES

Correctif Google Chrome contre CVE-2021-21224 Zero-Day

par   |  Last Update:  |  0 Commentaires  

CVE-2021-21224 jour zéroGoogle vient de publier une mise à jour complète de Chrome corrigeant sept vulnérabilités, dont un jour zéro.

Le jour zéro est suivi comme CVE-2021-21224, et les exploits car il existe dans la nature. Vous devez vérifier si vous utilisez la dernière version de Google Chrome.

"La chaîne Stable a été mise à jour pour 90.0.4430.85 pour Windows, Mac et Linux qui se déploieront au cours des prochains jours / semaines,”A déclaré la société dans un billet de blog.




En savoir plus sur la CVE-2021-21224 Zero-Day

Selon le chercheur en sécurité Lei Cao, la vulnérabilité est déclenchée en effectuant une conversion de type de données entier. Cela crée une condition hors limites qui pourrait entraîner une primitive de lecture / écriture arbitraire de la mémoire.

"Google a connaissance de rapports selon lesquels des exploits pour CVE-2021-21224 existent dans la nature,”La société a ajouté. Un code de validation de principe pour la vulnérabilité a été publié mi-avril par un chercheur connu sous le nom de frust, suite à un correctif dans le code source V8. Le correctif n'a pas été ajouté à la base de code Chromium, faire des navigateurs basés sur Chromium Chrome, Bord, Vivaldi, Opéra, et brave vulnérable.

Ces mises à jour interviennent peu de temps après que Google a publié des correctifs pour deux autres vulnérabilités, CVE-2021-21206 et CVE-2021-21220. La deuxième vulnérabilité a été démontré pendant Pwn2Own 2021 plus tôt ce mois-ci par les chercheurs de Dataflow Security Bruno Keith et Niklas Baumstark. Les deux chercheurs ont remporté $100,000 du concours de piratage pour exploiter avec succès la vulnérabilité pour exécuter du code malveillant dans les navigateurs Chrome et Edge.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  2. Suppression du virus du chrome [Guide Mise à jour] Qu'est-ce que le virus du chrome? Le virus Chromium est probablement associé...
  3. Corrigez votre appareil iOS contre CVE-2021-1782, CVE-2021-1870, et CVE-2021-1871 Apple a récemment corrigé trois vulnérabilités zero-day dans iOS, iPadOS. CVE-2021-1782,...
  4. Mettez à jour votre Google Chrome pour corriger la vulnérabilité CVE-2021-30551 Avez-vous patché votre navigateur Chrome? Google vient de corriger un...
  5. Quel est le navigateur le plus sécurisé pour 2020 - Chrome, Firefox, Bord, Safari? PART DE MARCHÉ MISES À JOUR DE L'ÉVALUATION DE LA SÉCURITÉ FRÉQUENCE PLUGINS DE SÉCURITÉ FONCTIONNALITÉS DE SÉCURITÉ...
  6. Patchez votre appareil iOS contre CVE-2021-30761, CVE-2021-30762 To the attention of Apple users – the company recently...
  7. CVE-2021-30632 et CVE-2021-30633: Chrome Zero-Days exploité à l'état sauvage Votre navigateur Chrome est-il à jour? Google vient de publier des correctifs pour ...
  8. iOS CVE-2021-30807 Zero-Day exploité à l'état sauvage, Patch maintenant Une vulnérabilité zero-day dans iOS, iPadOS, and macOS was just...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord