Avez-vous patché votre navigateur Chrome? Google vient de corriger une grave vulnérabilité dans son navigateur, résultant d'un problème de confusion de type dans sa Moteur open source V8. Suivi comme CVE-2021-30551, la vulnérabilité a été découverte par Sergei Glazunov de Google Project Zero.
Google corrige CVE-2021-30551 et plusieurs autres bogues graves dans Chrome
En plus de cette vulnérabilité, corrigé dans Windows, macOS, et Linux, la société a corrigé plusieurs autres défauts: CVE-2021-30544, CVE-2021-30545, CVE-2021-30546, CVE-2021-30547, CVE-2021-30548, CVE-2021-30549, CVE-2021-30550. CVE-2021-30551, en particulier, a été utilisé dans des exploits actifs dans la nature, donc patcher votre navigateur Chrome devrait être une priorité absolue.
Shane Huntley, Le directeur du groupe d'analyse des menaces de Google a déclaré que la vulnérabilité CVE-2021-30551 a été exploitée par le même acteur de la menace qui a utilisé CVE-2021-33742. Ce dernier est un bug d'exécution de code à distance activement exploité dans la plate-forme Windows MSHTML, récemment abordée par Microsoft dans son Mise à jour du Patch Tuesday en juin 8. CVE-2021-33742 est une vulnérabilité d'exécution de code à distance de la plate-forme Windows MSHTML, qui est un problème critique avec un CVSS 7.5 évaluation.
Selon les chercheurs en sécurité, il semble que les deux vulnérabilités zero-day aient été fournies par un courtier d'exploitation commerciale à un acteur d'un État-nation. Ce dernier a utilisé les zero-days dans des attaques limitées contre des cibles en Europe de l'Est et au Moyen-Orient. Nous nous attendons à ce que plus d'informations techniques sur la nature des attaques soient publiées dans les semaines à venir., laissant ainsi le temps aux utilisateurs de mettre à jour et d'empêcher leurs systèmes.
En Avril, Google a corrigé un autre jour zéro dans son navigateur populaire. Suivi comme CVE-2021-21224, la vulnérabilité avait des exploits pour elle dans la nature. Selon le chercheur en sécurité Lei Cao, la vulnérabilité est déclenchée en effectuant une conversion de type de données entier. Cela crée une condition hors limites qui pourrait entraîner une primitive de lecture / écriture arbitraire de la mémoire.
Vous devez vérifier si vous utilisez la dernière version de Google Chrome. "Le canal stable a été mis à jour pour 91.0.4472.101 pour Windows, Mac et Linux qui se déploieront au cours des prochains jours / semaines," Google a déclaré dans son blog.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi:
Problème critique avec CVSS 7.5?