Une vulnérabilité zero-day exploitée est maintenant patchée grâce à une mise à jour de Google Chrome disponible depuis hier. Téléchargez-la au plus vite !
Au total, ce sont 11 failles qui ont été détectées par la firme de Mountain View sur son navigateur web.
6 de ces 11 failles sur Chrome étaient dues à un défaut d'utilisation de mémoire après libération (en anglais : « use after free »). Ces vulnérabilités sont exploitées à travers l'utilisation malveillante d'un pointeur vers un programme. Ces pointeurs auraient normalement dû être supprimés après avoir été libérés, ce qui n'a pas été le cas à cause d'un dysfonctionnement de la mémoire dynamique.Parmi ces failles, on trouvait également une vulnérabilité zero-day. Toutefois, Google n'a pas donné de détails à son propos, et les seules informations communiquées par le groupe sont dans le titre donné à la faille : « Validation insuffisante des entrées non fiables dans Intents ». Intent est le mécanisme de Google qui permet de rediriger des données depuis le navigateur vers une application.Les applications ou les données qui ont été touchées par la faille n'ont pas été mentionnées. Quoi qu'il en soit, la mise à jour de Chrome empêchera l'exploitation de toutes ces vulnérabilités. Afin d'éviter cela, il est recommandé de maintenir ses logiciels et applications aussi à jour que possible.
Source : Naked Security