Login to your account

Username *
Password *
Remember Me

Tribune Libre accordée à Benoît GRUNEMWALD, Expert en Cyber sécurité, ESET France : « Décembre 2020… Google corrige quatre failles de sécurité gravissimes dans Chrome »

Benoît GRUNEMWALD, Expert en Cyber sécurité, ESET France Benoît GRUNEMWALD, Expert en Cyber sécurité, ESET France

 « La semaine dernière, Google a lancé une mise à jour de son navigateur web Chrome. La nouvelle version corrige une série de failles de sécurité affectant les versions de bureau du navigateur populaire. En effet, sur un total de huit vulnérabilités, quatre ont été classées comme très graves. Les vulnérabilités concernent les versions Windows, macOS et Linux du navigateur populaire.

Comme c’est souvent le cas, les détails des failles de sécurité ne sont pas ouvertement partagés par le titan de la technologie tant que la plupart des utilisateurs n’ont pas eu la possibilité de mettre à jour leur navigateur avec la dernière version, ce qui réduit les risques d’exploitation des failles par les acteurs de la menace.

Trois des vulnérabilités les plus graves sont des failles de type « use-after-free ». La première faille de sécurité, indexée comme CVE-2020-16037, affecte le composant presse-papiers de Chrome. La seconde, CVE-2020-16038, réside dans le composant média de Chrome. Quant à CVE-2020-16039, elle affecte plutôt le composant des extensions du navigateur. La quatrième vulnérabilité de haute gravité, appelée CVE-2020-16040, est un bug de validation de données insuffisant dans le moteur JavaScript V8.

La mise à jour corrige au total huit vulnérabilités, Google en répertoriant spécifiquement six, dont les correctifs ont été apportés par des chercheurs externes. Outre les quatre bugs de haute gravité mentionnés précédemment, le géant technologique a également révélé deux autres failles, toutes deux classées comme de gravité moyenne.

La Cybersecurity and Infrastructure Security Agency (CISA) a publié un avis de sécurité conseillant aux utilisateurs et aux administrateurs de système de mettre à jour leur navigateur. « Google a publié la version 87.0.4280.88 de Chrome pour Windows, Mac et Linux. Cette version corrige les vulnérabilités qu’un attaquant pourrait exploiter pour prendre le contrôle d’un système affecté. »

Compte tenu des vulnérabilités divulguées, les utilisateurs feraient bien de mettre à jour leur navigateur à la dernière version (87.0.4280.88) dès que possible. Si les mises à jour automatiques sont activées, votre navigateur devrait se mettre à jour tout seul. Vous pouvez également mettre à jour manuellement votre navigateur en vous rendant dans la section « À propos » de Google Chrome, qui se trouve dans la barre de menu sous Aide.

Au cours des derniers mois, Google a publié un nombre impressionnant de correctifs corrigeant un total de cinq vulnérabilités de type zero-day.

Nous recommandons d’être vigilant quant aux mises à jour de toutes vos applications. »

Benoît Grunemwald
Expert en Cyber sécurité, ESET France

Évaluer cet élément
(0 Votes)
Dernière modification le lundi, 21 décembre 2020 11:18

Laissez un commentaire

Assurez-vous d'entrer toutes les informations requises, indiquées par un astérisque (*). Le code HTML n'est pas autorisé.

A propos de Secteur-Vert :

Créé en 2010, SecteurVert.com "le site 100% Jardin & Espaces Verts" est LE 1er portail d’information multimédia qui s’adresse non seulement à l'ensemble des professionnels du jardin, du paysage et de la distribution mais aussi à tous les consommateurs ! Une offre éditoriale à 360° unique, complète et originale à la fois pour les :
Utilisateurs Professionnels,
• Distributeurs et Revendeurs,
Jardiniers Amateurs.

 

 

 

5 Sites Web Secteur-Vert !

Vous êtes un utilisateur professionnel du paysage, un distributeur spécialisé jardin-motoculture ou bien un simple particulier passionné de jardinage ?

Les Nouveaux Tweets...

https://t.co/3NVS3tDyMj
AXEMA : Découvrez le bilan des immatriculations de tracteurs agricoles pour 2020 https://t.co/JgACiBREgI https://t.co/EqBzc60FsO
TETRA : En 2021, le leader mondial en aquariophilie célèbre 70 ans d’innovation et de passion… https://t.co/IC1gMjnebf
RONOVATEC : RoviMo®, robot de tonte « Swiss Made » professionnel à batterie avec lames hélicoïdales pour la gestion… https://t.co/96KV2WAUJc
Follow Secteur Vert on Twitter

Sur notre page Facebook...

Création site internet agence web paris Formation en alternance Commerce de gros desherbant selectif gazon