Connect with us

Chrome : mettez-le à jour d’urgence, deux failles zero-day sont activement exploitées par des pirates

PsZ1aS

Tech

Chrome : mettez-le à jour d’urgence, deux failles zero-day sont activement exploitées par des pirates

Chrome : mettez-le à jour d’urgence, deux failles zero-day sont activement exploitées par des pirates

PsZ1aS

Il est urgent de mettre à jour votre navigateur Chrome. Google vient en effet de diffuser la version 94.0.4606.71 qui colmate quatre failles de sécurité, dont deux sont exploitées de façon active par des pirates.
L’une (CVE-2021-37975) est un bug de corruption de mémoire dans le moteur Javascript V8. L’autre (CVE-2021-37976) est une fuite de données dans le module logiciel « core ».

Google ne donne pas plus de détails sur ces failles, ni sur les attaques qu’elles peuvent engendrer. On constate toutefois que la première a été découverte par le chercheur en sécurité Clément Lecigne, qui travaille chez Google Threat Analysis Group, et qui a déjà été crédité la semaine dernière pour une faille zero-day (CVE-2021-37973) dans l’interface de programmation « Portals » de Chrome.
Là encore, il s’agissait d’un bug de corruption de la mémoire exploité par des pirates, et il n’est pas impossible que les deux failles fassent partie d’un même enchaînement d’attaques.

A découvrir aussi en vidéo :

Avec ce nouveau patch, Google aura donc corrigé cette année déjà 14 failles zero-day exploitées par des pirates. C’est un record. Pour mettre à jour Chrome, il suffit d’aller dans le menu des paramètres, puis sélectionner « Aide → A propos de Google ». Le navigateur va automatiquement chercher la mise à jour et l’installer.

Source : Google

Continue Reading
You may also like...
Click to comment

You must be logged in to post a comment Login

Leave a Reply

More in Tech

To Top
Recherche.fr