Passer au contenu

Chrome : mettez-le à jour d’urgence, deux failles zero-day sont activement exploitées par des pirates

Google aura corrigé déjà 14 failles zero-day dans son navigateur depuis le début de l’année.

Il est urgent de mettre à jour votre navigateur Chrome. Google vient en effet de diffuser la version 94.0.4606.71 qui colmate quatre failles de sécurité, dont deux sont exploitées de façon active par des pirates.
L’une (CVE-2021-37975) est un bug de corruption de mémoire dans le moteur Javascript V8. L’autre (CVE-2021-37976) est une fuite de données dans le module logiciel « core ».

Google ne donne pas plus de détails sur ces failles, ni sur les attaques qu’elles peuvent engendrer. On constate toutefois que la première a été découverte par le chercheur en sécurité Clément Lecigne, qui travaille chez Google Threat Analysis Group, et qui a déjà été crédité la semaine dernière pour une faille zero-day (CVE-2021-37973) dans l’interface de programmation « Portals » de Chrome.
Là encore, il s’agissait d’un bug de corruption de la mémoire exploité par des pirates, et il n’est pas impossible que les deux failles fassent partie d’un même enchaînement d’attaques.

A découvrir aussi en vidéo :

 

Avec ce nouveau patch, Google aura donc corrigé cette année déjà 14 failles zero-day exploitées par des pirates. C’est un record. Pour mettre à jour Chrome, il suffit d’aller dans le menu des paramètres, puis sélectionner « Aide → A propos de Google ». Le navigateur va automatiquement chercher la mise à jour et l’installer.

Source : Google

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN