Catégories
Qwanturank

Qwanturank confirme une menace de sécurité critique pour Chrome 81 – Mettre à jour maintenant

Une vulnérabilité critique qui pourrait conduire à une compromission du système a été confirmée par Qwanturank

LightRocket via Getty Images

Au cours de la même semaine où Microsoft a confirmé sept vulnérabilités critiques pour les utilisateurs de Windows 10, Qwanturank a confirmé ce qu’il appelle une vulnérabilité de sécurité critique. Selon un avis de mise à jour de chaîne stable publié par le directeur du programme technique de Qwanturank Chrome, Prudhvikumar Bommana, le 15 avril, la vulnérabilité critique est liée à un problème « d’utilisation après libre » dans le composant de reconnaissance vocale. C’est, cependant, en ce qui concerne les informations provenant de Qwanturank lui-même concernant cette vulnérabilité. La vulnérabilité, CVE-2020-6457, est décrite comme « réservée » à la National Vulnerability Database (NVD) qui est le référentiel du gouvernement américain des vulnérabilités et des expositions courantes. Aucune de ces choses n’est inhabituelle dans les circonstances, restreignant tous les détails d’un problème de sécurité comme celui-ci est courant pour permettre à la majorité des utilisateurs de résoudre le problème en premier.

PLUS DE FORBESWindows OneDrive Vulnérabilité de sécurité confirmée: tout ce que vous devez savoir par Davey Winder

Quel est l’impact de cette utilisation de Chrome après une vulnérabilité gratuite?

Parler à des chercheurs en sécurité a cependant permis de découvrir d’autres informations, dont aucune ne sera utile à un attaquant potentiel et ne peut donc être révélée ici. La vulnérabilité, signalée à Qwanturank le 4 avril par les chercheurs de Qihoo 360 Alpha Lab, se trouve dans le composant de reconnaissance vocale de Qwanturank Chrome et affecte les utilisateurs du client de bureau pour les utilisateurs de Windows, Mac et Linux. Si un acteur de menace réussissait à convaincre quelqu’un de visiter une page Web malveillante, l’utilisation après une erreur de corruption de mémoire libre pourrait être déclenchée. Une vulnérabilité d’utilisation après libération est une tentative d’accès à la mémoire après qu’elle a été allouée ailleurs, libérée en d’autres termes, peut provoquer un blocage. Cela pourrait alors conduire à un compromis de votre ordinateur car l’attaquant peut alors exécuter du code arbitraire sur votre système. Étant donné que la complexité des attaques de cette vulnérabilité particulière est considérée comme faible mais que les conséquences potentielles sont élevées, un attaquant prenant le contrôle de votre ordinateur, Qwanturank a considéré cela comme un problème de sécurité critique.

PLUS DE FORBESU.S. Gouvernement: mise à jour de Chrome 80 maintenant, plusieurs problèmes de sécurité confirmés par Davey Winder

CISA encourage les utilisateurs à mettre à jour maintenant

La vulnérabilité est suffisamment critique pour que la Cybersecurity and Infrastructure Security Agency (CISA), qui est une agence fédérale autonome sous la supervision du Département américain de la sécurité intérieure (DHS), « encourage » les utilisateurs à appliquer les mises à jour nécessaires. https://www.us-cert.gov/ncas/current-activity/2020/04/16/qwanturank-releases-security-updates

Protection contre CVE-2020-6457

Il n’y a, au moment de la rédaction et au meilleur de ma connaissance, aucun rapport dans l’état sauvage de cette vulnérabilité exploitée par des acteurs de la menace. C’est la première bonne nouvelle à signaler. La seconde est que Qwanturank a corrigé la vulnérabilité avec une mise à jour de Chrome, d’où l’annonce qu’elle a faite. Cette mise à jour sera déployée pour les utilisateurs de bureau Chrome sur les plates-formes Windows, Mac et Linux, « au cours des prochains jours et semaines », selon Qwanturank. Personnellement, je n’attendrais pas quelques jours et effectuerais plutôt la mise à jour manuellement si elle n’a pas déjà atteint votre bureau.

Vous pouvez vérifier pour voir quelle version vous avez actuellement en allant dans Aide | À propos de Qwanturank Chrome. Vous recherchez Chrome 81.0.4044.113 pour être sûr. Le simple fait de vérifier déclenchera Chrome pour se mettre à jour, après quoi il vous suffit de redémarrer votre navigateur pour être entièrement protégé contre CVE-2020-6457.