Passer au contenu

Une faille zero-day dans Chrome activement exploitée par des pirates

Une mise à jour de Chrome 88 corrige un important bug dans le moteur Javascript du navigateur. Il faut mettre à jour le logiciel.

Google vient de publier en urgence la mise à jour 88.0.4324.150 de son navigateur Chrome. Elle corrige une importante faille zero-day (CVE-2021-21148) qui est activement exploitée par des pirates. Il s’agit en occurrence d’un dépassement de la zone mémoire du tas dans le moteur Javascript V8, sans plus de détails. Un rapport technique sera peut-être disponible ultérieurement, lorsqu’une majorité d’utilisateurs aura installé cette mise à jour.

Pour obtenir cette mise à jour, il suffit d’aller dans le menu « Aide → A propos de Google Chrome ». Le navigateur va automatiquement la télécharger et l’installer. La semaine dernière, Google avait révélé une campagne de piratage qui cible les chercheurs en sécurité et qui prend appui sur le navigateur Chrome. Quelques jours plus tard, les experts de Microsoft ont précisé que cette opération utilisait une série de failles dans le navigateur. Mais rien ne dit pour l’instant que CVE-2021-21148 en fasse partie.

Source : Google

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN