Les mises à jour de Chrome se suivent et parfois, se ressemblent. Après avoir déployé à la hâte une très importante mise à jour de sécurité visant à résoudre une faille zero day en début de mois, Google vient de publier une nouvelle mise à jour destinée à corriger pas moins de 11 failles de sécurité. Estampillée 103.0.5060.134, cette nouvelle version de Google Chrome a été déployée sur Windows, macOS et Linux.
Si Google n’évoque pas les vulnérabilités découvertes en interne par ses équipes, l’entreprise a dévoilé les six ayant été trouvées par des chercheurs en sécurité extérieurs à Google. Parmi ces six failles de sécurités, cinq d’entre elles sont indiquées comme ayant un risque élevé. Par ailleurs, sur ces six vulnérabilités, cinq sont de type Use After Free. C’est-à-dire que le programme concerné, en l’occurrence Chrome, ne vide pas la mémoire après utilisation. Il ne supprime pas le pointer mémoire, ce qui permet à un attaquant d’accéder au programme pour éventuellement en prendre le contrôle.
Ces failles de sécurité, qui résultent d’une utilisation incorrecte de la mémoire dynamique pendant l’utilisation d’une application, permettent aux pirates d’exploiter un emplacement de mémoire libéré par erreur pour établir leur attaque. Ils s’en servent par exemple pour exécuter à distance du code arbitraire sur le système (notamment pour y installer des malwares) ou tout simplement pour le faire planter.
Google, qui rémunère les chercheurs externes lorsqu’ils découvrent des vulnérabilités dans Chrome, a versé plusieurs milliers de dollars pour les récompenser. À titre d’exemple, un des chercheurs a touché 16 000 dollars pour sa trouvaille, tandis que les autres ont respectivement obtenu 7 500, 7 000 et 3 000 dollars pour les failles qu’ils ont découvertes.
Sur son blog dédié aux mises à jour de sécurité de Chrome, Google ne donne que peu de détails quant aux différentes failles de sécurité trouvées. La firme de Mountain View explique restreindre l’accès aux informations détaillées de ces vulnérabilités jusqu’à ce que la majorité des utilisateurs aient mis à jour Chrome vers la version la plus récente.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : ZDNet