Google Corrige Deux Vulnérabilités dans Chrome : Quelles sont les Consequences?

Google Corrige Deux Vulnérabilités dans Chrome : Quelles sont les Consequences?

Avec plus de trois milliards d’utilisateurs, Google Chrome est l’un des navigateurs web les plus populaires au monde. Cependant, comme tout logiciel, il peut être susceptible aux vulnérabilités et aux menaces. Cette semaine, Google a apporté des corrections à deux vulnérabilités potentiellement dangereuses dans son navigateur Chrome.

Ce qui se passe

Les deux vulnérabilités ont été identifiées par le projet Zero Day Initiative (ZDI), un programme de récompense pour la sécurité informatique qui permet aux chercheurs de publier des informations sur les vulnérabilités sans que ces dernières soient exploitées avant qu’elles ne soient corrigées.

La première vulnérabilité, identifiée sous le numéro CVE-2021-37973, est considérée comme dangereuse car elle permet aux attaquants de prendre le contrôle total du navigateur en utilisant une méthode appelée “use-after-free”. Cette vulnérabilité a été corrigée dans la version 94.0.4606.61 de Chrome, sortie le 28 septembre 2021.

La deuxième vulnérabilité, identifiée sous le numéro CVE-2021-37974, est également considérée comme dangereuse car elle permet aux attaquants de récupérer des informations sensibles en utilisant une méthode appelée “type confusion”. Cette vulnérabilité a été corrigée dans la version 94.0.4606.61 de Chrome, sortie le même jour que la première vulnérabilité.

Pourquoi ce sujet fait parler

Les vulnérabilités identifiées dans Chrome sont dangereuses car elles permettent aux attaquants de prendre le contrôle total du navigateur et de récupérer des informations sensibles. En outre, les vulnérabilités ont été corrigées rapidement par Google, ce qui montre que la société s’attache à protéger ses utilisateurs contre les menaces informatiques.

Les points clés à retenir

  • Google a corrigé deux vulnérabilités dans Chrome qui permettaient aux attaquants de prendre le contrôle total du navigateur et de récupérer des informations sensibles.
  • La première vulnérabilité, identifiée sous le numéro CVE-2021-37973, a été corrigée dans la version 94.0.4606.61 de Chrome, sortie le 28 septembre 2021.
  • La deuxième vulnérabilité, identifiée sous le numéro CVE-2021-37974, a été corrigée dans la même version de Chrome.

Ce qui pourrait se passer ensuite

En raison de la nature dangereuse des vulnérabilités identifiées dans Chrome, il est important que les utilisateurs mettent à jour leur navigateur pour bénéficier des corrections apportées par Google. De plus, les utilisateurs doivent toujours prendre des mesures de sécurité supplémentaires pour protéger leurs données personnelles contre les menaces informatiques.

Sources :
Clubic
BleepingComputer

Leave a Reply

Your email address will not be published. Required fields are marked *