Friendoffriends
Si vous êtes un utilisateur de Chrome sous Windows 10, vous devrez peut-être attendre un peu plus longtemps avant de pouvoir en savoir plus sur le bogue zero-day qui a récemment frappé le navigateur. Vous pouvez cependant mettre à jour vers la dernière version de Chrome pour vous protéger pour le moment.
Google n'a pas encore partagé de détails sur la vulnérabilité de sécurité
Le 24 février, Google a publié la mise à jour Chrome 80.0.3987.122 et a exhorté les utilisateurs à l'installer pour protéger leurs navigateurs contre plusieurs bogues. Environ deux jours après que le correctif est devenu disponible sur le canal stable, la société n'a ni partagé de preuve de concept ni fourni une explication complète du problème..
L'accès aux détails des bogues et aux liens peut être limité jusqu'à ce que la majorité des utilisateurs soient mis à jour avec un correctif. Nous conserverons également les restrictions si le bogue existe dans une bibliothèque tierce dont d'autres projets dépendent de la même manière, mais qui n'ont pas encore été corrigés.
Un problème de confusion de type dans le V8
Un membre du groupe d'analyse des menaces de Google a signalé la vulnérabilité CVE-2020-6418 à l'entreprise plus tôt ce mois-ci. La faute est une confusion de type dans le moteur JavaScript open-source, V8.
Vous voudrez peut-être mettre à jour la dernière version de Chrome dès que possible, étant donné que Google a désigné le niveau de menace comme étant élevé. Le géant des moteurs de recherche a même reconnu la possibilité d'un exploit pour le bug existant dans la nature.
Cela signifie que beaucoup de mauvais acteurs peuvent essayer activement d'exploiter la faille en ce moment. Il n'est pas étonnant que Google garde les détails de la menace près de sa poitrine jusqu'à ce que tous les utilisateurs de Chrome aient sécurisé leur navigateur.
CVE-2020-6407 et le débordement d'entier dans ICU complètent le trio de bogues que Google corrige avec la dernière mise à jour de Chrome. Ce sont également de graves vulnérabilités de navigateur.
Que peut-il se passer si vous ne mettez pas à jour
Les chances d'exploitation réussie de l'une des vulnérabilités signalées sont très élevées dans les anciennes versions de Chrome. Ainsi, un pirate pourrait déployer du code arbitraire dans le contexte de votre navigateur et exécuter des actions non autorisées si vous ne mettez pas à jour.
Dans un tel exploit, votre navigateur pourrait vous rediriger vers une page spécialement conçue pour voler des informations sensibles. Une attaque par déni de service ne serait pas non plus une idée farfelue dans ce contexte.
Outre les derniers correctifs de sécurité, Google Chrome 80 prend en charge la possibilité de créer des liens profonds avec des pages Web.
![Microsoft déploie Windows 8.1 Enterprise Preview [Télécharger]](https://friend-of-friends.com/storage/img/images/microsoft-rolls-out-windows-81-enterprise-preview-[download].jpg)
![Remise à niveau vers Windows 8 Professionnel depuis Windows XP et réduction de 15% [Utilisateurs professionnels]](https://friend-of-friends.com/storage/img/images/windows-8-pro-discount-upgrade-from-windows-xp-and-get-15-off-[business-users]_2.jpg)