Tu es a: Accueil»Actu-cyber»Google a confirmé l’existence d’une faille zero-day pour son navigateur Chrome sur PC, Mac et ordinateur roulant sur Linux. Une mise à jour, la 86.0.4240.111, a été déployée pour corriger la faille au nom de code CVE-2020-15999 qui exploite la mémoire du navigateur.

Actu-cyber

Google a confirmé l’existence d’une faille zero-day pour son navigateur Chrome sur PC, Mac et ordinateur roulant sur Linux. Une mise à jour, la 86.0.4240.111, a été déployée pour corriger la faille au nom de code CVE-2020-15999 qui exploite la mémoire du navigateur.

Par GITS le 26 octobre 2020 0 Commentaires

Vous utilisez Google Chrome comme navigateur sur votre ordinateur?

Il serait judicieux de vous assurer d’avoir la dernière version à jour du navigateur, la version 86.0.4240.111.

Cette mise à jour vient corriger une faille importante du navigateur. Une faille qui serait exploitée par des gens en ce moment.

C’est ce qu’a confirmé Ben Hawkes, membre de l’équipe ProjectZero en cybersécurité chez Google.

Project Zero discovered and reported an actively exploited 0day in freetype that was being used to target Chrome. A stable release that fixes this issue (CVE-2020-15999) is available here: https://t.co/ZRQe72Qfkh
— Ben Hawkes (@benhawkes) October 20, 2020

Dans son blogue sur la mise à jour, Google est avare de détails pour ne pas divulguer comment exploiter le navigateur. Toujours est-il que la faille serait au niveau de la mémoire dans la bibliothèque de polices de caractère FreeType.