in

Google déploie une mise à jour de Chrome et Chrome OS pour corriger la menace de sécurité «  jour zéro  »

Google a publié la mise à jour de Chrome et Chrome OS qui inclut un correctif à la menace de sécurité Zero Day. Les équipes de sécurité de Google avaient détecté le bogue de corruption de la mémoire dans le logiciel pour Chrome et ont agi rapidement pour publier la nouvelle mise à jour. Le bug du jour zéro a été surnommé CVE-2020-15999 et il était présent dans la bibliothèque de rendu de polices FreeType fournie avec le logiciel Chrome standard. Une équipe de sécurité interne de Google, Project Zero, a trouvé le bogue et a publié le correctif de sécurité, la version 86.0.4240.111, le 20 octobre.

  Google déploie une mise à jour de Chrome et Chrome OS pour corriger la menace de sécurité Zero Day

Bien que la réponse pour traiter le bogue ait été rapide, le nombre d’exploits zero-day a assez augmenté ces derniers temps.

La mise à jour apporte également des correctifs à certains problèmes mineurs.

Ben Hawkes, responsable de Project Zero, a partagé les détails et le lien vers la version du correctif stable sur son compte Twitter. Il a déclaré que le jour zéro «activement exploité» dans FreeType était utilisé pour cibler Chrome.

L’expert en sécurité a ajouté que bien que l’équipe ait repéré le bogue uniquement dans Chrome, les autres utilisateurs de la même bibliothèque FreeType doivent vérifier s’ils ont été attaqués ou non. Il partagé le lien au programme de codage du correctif de bogue, en mentionnant que le correctif a également été ajouté dans la dernière version stable de FreeType 2.10.4.

La mise à jour est susceptible d’être installée seule sur les appareils et si ce n’est pas le cas, les utilisateurs peuvent passer à la version 86.0.4240.111 en accédant à l’option de mise à jour intégrée de l’application, accessible depuis la section « À propos de Google Chrome » sous Option « Aide » dans le menu Chrome.

Bien que la réponse pour traiter le bogue ait été rapide, le nombre d’exploits zero-day a assez augmenté ces derniers temps. Selon ZDNet, CVE-2020-15999 était le troisième jour zéro de Chrome exploité à l’état sauvage au cours de la dernière année. Les deux autres étaient CVE-2019-13720, repéré en octobre 2019 et CVE-2020-6418, repéré en février de cette année.

.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?