BULLETIN DE SÉCURITÉ CHROME DU 17 JUIN 2021

/ AlaUne, News / Par / 2 minutes de lecture
118
5/5 - (1 vote)

BULLETIN DE SÉCURITÉ CHROME DU 17 JUIN 2021

Mise à jour de canal stable Google Chrome pour ordinateur de bureau

Le canal Stable a été mis à jour vers 91.0.4472.114 pour Windows, Mac et Linux, qui sera déployé au cours des prochains jours/semaines. (Sources)

Cette mise à jour inclut 4 correctifs de sécurité de gravité élevée. Ci-dessous, nous mettons en évidence les correctifs apportés par des chercheurs externes. Veuillez consulter la page de sécurité Chrome pour plus d’informations.

.

CVE-2021-30554 – Gravité Élevée – À utiliser après la version gratuite dans WebGL. Signalé par Anonyme le 2021-06-15. La vulnérabilité permet à un attaquant distant de compromettre un système vulnérable. La vulnérabilité existe en raison d’une erreur d’utilisation après utilisation gratuite dans le composant WebGL de Google Chrome. Un attaquant distant peut créer une page Web spécialement conçue, amener la victime à la visiter, déclencher une erreur use-after-free et exécuter du code arbitraire sur le système cible. (Sources)

CVE-2021-30555 – Gravité Élevée – À utiliser après le partage gratuit. Rapporté par David Erceg le 2021-06-01. La vulnérabilité existe en raison d’une erreur d’utilisation après utilisation gratuite dans le composant de partage de Google Chrome. Un attaquant distant peut créer une page Web spécialement conçue, amener la victime à la visiter, déclencher une erreur use-after-free et exécuter du code arbitraire sur le système cible. (Sources)

CVE-2021-30556 – Gravité Élevée – À utiliser après la gratuité dans WebAudio. Rapporté par Yangkang (@dnpushme) de 360 ​​ATA le 2021-05-24.  La vulnérabilité existe en raison d’une erreur d’utilisation après utilisation gratuite dans le composant WebAudio dans Google Chrome. Un attaquant distant peut créer une page Web spécialement conçue, amener la victime à la visiter, déclencher une erreur use-after-free et exécuter du code arbitraire sur le système cible. (Sources)

CVE-2021-30557 – Gravité Élevée – À utiliser après la gratuité dans TabGroups. Rapporté par David Erceg le 2021-04-23. La vulnérabilité existe en raison d’une erreur d’utilisation après utilisation gratuite dans le composant TabGroups de Google Chrome. Un attaquant distant peut créer une page Web spécialement conçue, amener la victime à la visiter, déclencher une erreur use-after-free et exécuter du code arbitraire sur le système cible. (Sources)

Multiples vulnérabilités dans Google Chrome

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur. (Sources)


Le code arbitraire, également connu sous le nom de code obscur ou de code spaghetti, est une pratique où le flux logique d'un programme devient difficile à suivre en raison de la complexité excessive de sa structure. Ce type de code peut résulter d'une mauvaise conception, de l'accumulation de correctifs sans structure claire, ou simplement d'un manque de compréhension du langage de programmation utilisé. Le code arbitraire rend la maintenance et la mise à jour du logiciel difficiles et augmente le risque d'erreurs. Pour éviter cela, il est essentiel de suivre des pratiques de programmation claires et de maintenir une structure logique dans le code.

Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir une élévations de privilège donnant des droits d'administrateur. Une situation qui permet d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes. Ce sont particulièrement les failles de catégorie zero days qui sont ciblées en priorité du fait de leur absence de correctif. Le retard d'application des mises à jour des vulnérabilités présente aussi un risque potentiel de contrôle à distance non sollicité.


Chrome est un navigateur web propriétaire développé par Google basé sur le projet libre Chromium fonctionnant sous Windows, Mac, Linux, Android et iOS. Chromium est similaire à Chrome, mais ce dernier contient des mouchards ou pisteurs. Avec les applications Google comme Gmail, Google Pay et l'Assistant Google, Chrome vous aide à rester productif et à tirer le meilleur parti de votre navigateur. Chrome met tout en œuvre pour protéger vos données et votre vie privée en ligne. Les paramètres de confidentialité de Chrome permettent de personnaliser l'expérience de navigation en fonction de vos besoins. En février 2023, Google Chrome renforce la sécurité de la saisie des mots de passe avec l’authentification biométrique.


Google est une entreprise américaine de services technologiques fondée en 1998 dans la Silicon Valley, en Californie, par Larry Page et Sergueï Brin, créateurs du moteur de recherche Google. C'est une filiale de la société Alphabet depuis août 2015. L' entreprise s'est principalement fait connaître à travers la situation monopolistique de son moteur de recherche, concurrencé historiquement par AltaVista puis par Yahoo! et Bing. Elle a ensuite procédé à de nombreuses acquisitions et développements et détient aujourd'hui de nombreux logiciels et sites web notables parmi lesquels YouTube, le système d'exploitation pour téléphones mobiles Android, ainsi que d'autres services tels que Google Earth, Google Maps ou Google Play. Google s'est donné comme mission « d'organiser l'information à l'échelle mondiale et de la rendre universellement accessible et utile ». Le 6 février 2023, Google lance un service d’IA conversationnel expérimental, propulsé par LaMDA, nommé Bard

Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français diplômé en ingénierie logicielle. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Retour en haut