jeudi, 13 juin 2024

Exploitation d’un correctif zero-day dans Chrome (CVE-2023-3079)

Google a réparé une vulnérabilité très grave dans le navigateur Internet Chrome (CVE-2023-3079) qui est exploitée par des pirates.

À propos de la vulnérabilité

CVE-2023-3079 est une vulnérabilité qui provient d’une confusion de type dans le moteur JavaScript V8, et a été découverte par Clément Lecigne du Hazard Analysis Group (TAG) de Google, une « task-force » dédiée à la sécurisation des utilisateurs contre les attaques de logiciels malveillants et autres dangers avancés implacables.

« Google comprend qu’un exploit pour CVE-2023-3079 existe dans la nature », déclare le groupe Chrome.

Selon la règle générale, Google évite de révéler des informations sur les bogues « jusqu’à ce qu’un la plupart des utilisateurs sont mis à jour avec un correctif. »

Correction CVE-2023-3079

Pour résoudre ce problème crucial, les utilisateurs sont encouragés à mettre à jour leur navigateur Google Chrome avec la dernière variante. Les mises à jour recommandées consistent en la variante 114.0.5735.110 pour Windows et la variante 114.0.5735.106 pour macOS et Linux. Les navigateurs Internet basés sur Chromium – Opera, Brave, Microsoft Edge, etc. – nécessiteront également des correctifs.

Ces dernières variantes incluent également des correctifs pour les bogues découverts par Google lors d’audits internes, de fuzzing et d’autres efforts.

Chasse aux bogues

C’est la troisième fois au cours de l’année en cours, Google Chrome a en fait connu une vulnérabilité zero-day utilisée dans la nature.

Google a récemment considérablement augmenté le montant des avantages pour les rapports de bogues de sécurité qui incluent un exploit de chaîne complet fonctionnel de Chrome .

Jusqu’au 1er décembre 2023, le tout premier chasseur de bugs qui en signale un peut toucher jusqu’à 180 000 $, et les suivants jusqu’à 120 000 $.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

xnxx sex download russianporntrends.com hardxxxpics saboten campus freehentai4u.com read manga porn rakhi sex photo ganstagirls.com nani sex video xxx indian girl video download elporno.mobi tamilauntycom bf hd video bf hd video porn555.me anyporn hd tamil beach sex erolenta.com xxx sex boy to boy bustyboobs pakistanixxxx.com nude sexy videos desi sex xvideos.com tubaka.mobi justdesi in free naked dance vegasmpegs.mobi eva grover desi ass lick eroanal.net 69 xvideo 4k xnxx thefuckingtube.com xxii roman numerals translation tamil nayanthara sex sexozavr.com indian porn videos tumblr كلبات سكس porn-arab.net نيك ف الكس y3df comics popsexy.net akhil wife hentai ahri wowhentai.net the sarashina bloodline