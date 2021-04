Les navigateurs Google Chrome et Microsoft Edge sont vulnérables à cette nouvelle faille zero-day.



Les problèmes liés à Chromium, le moteur de Google Chrome et de Microsoft Edge, n'ont cessé de surgir ces derniers temps. Cette tendance n'est pas près de s'arrêter, semble-t-il, puisqu'une nouvelle vulnérabilité zero-day de Chromium a été découverte et qu'une preuve de concept a été publiée sur GitHub.







Hier, l'utilisateur de Twitter Frust a publié un message intitulé "Just here to drop a chrome 0day", accompagné d'un lien vers le dépôt GitHub contenant l'information. Le dépôt GitHub contient actuellement une page Web de preuve de concept qui exploitera la faille dans Chromium.







Cette faille a été démontrée dans une vidéo YouTube que nous avons publiée ci-dessous, montrant une preuve de concept fonctionnant dans la dernière version de Chrome. Le seul problème majeur est que le sandboxing doit être désactivé dans le navigateur pour que l'exploit fonctionne. Le sandboxing est la méthode par laquelle les navigateurs Chromium se protègent contre les applications web malveillantes qui accèdent à des éléments extérieurs au navigateur.



Une petite vidéo de présentation : Cliquez ICI.



Par conséquent, pour fonctionner dans la nature, un attaquant devrait avoir quelque chose qui désactive le mode sandbox, puis faire en sorte que l'utilisateur se rende sur un site malveillant. Avec cette exigence, l'attaque serait incroyablement difficile à exécuter et n'apparaîtrait donc pas souvent.



Si vous êtes concerné, cependant, vous pouvez toujours utiliser des navigateurs ne reposant pas sur le chrome, comme Firefox, ou simplement attendre que Google et Microsoft apportent des correctifs à leurs navigateurs respectifs.



HOTHARDWARE