La série de failles zero-day continue. Il est vivement recommandé de mettre à jour Chrome Desktop et Chrome Android.
Google vient de publier des correctifs pour Chrome Desktop et Chrome Android pour colmater deux failles zero-day utilisées activement par des pirates. La première vulnérabilité (CVE-2020-16009) résulte d’une mauvaise implémentation dans le moteur JavaScript V8 de Chrome Desktop et permet l’exécution de code arbitraire à distance. La seconde vulnérabilité (CVE-2020-16010) est un dépassement de la mémoire du tas et permet de sortir du bac à sable du navigateur. Les utilisateurs sont invités à installer les mises à jour.
Pour l’instant, l’éditeur n’a pas donné plus de détails sur les failles ou les attaques dans lesquelles elles étaient impliquées. Il y a quelques jours, Google avait déjà dévoilé une faille zero-day exploitée par des pirates en combinaison avec une faille dans le kernel de Windows 7 et Windows 10. Cet enchaînement de failles servait à réaliser des attaques ciblées.