Mettez à jour Google Chrome pour corriger 2 nouvelles failles Zero-Day
Google a publié lundi des mises à jour de sécurité pour le navigateur Web Chrome afin de résoudre un total de 11 problèmes de sécurité, dont deux sont activement exploités.
Suivies sous les noms CVE-2021-30632 et CVE-2021-30633 , les vulnérabilités concernent respectivement une écriture hors limites dans le moteur JavaScript V8 et une utilisation après une faille gratuite dans Indexed DB API, le géant de l'Internet créditant des chercheurs anonymes pour avoir signalé les bogues sur 8 septembre.
Comme c'est généralement le cas, la société a déclaré qu'elle était "consciente que les exploits pour CVE-2021-30632 et CVE-2021-30633 existent dans la nature" sans partager de détails supplémentaires sur comment, quand et où les vulnérabilités ont été exploitées, ou la menace acteurs qui peuvent en abuser.
Avec ces deux failles de sécurité, Google a corrigé un total de 11 vulnérabilités zero-day dans Chrome depuis le début de l'année —
-
CVE-2021-21148 - Débordement de la mémoire tampon dans la V8
-
CVE-2021-21166 - Problème de recyclage d'objets dans l'audio
-
CVE-2021-21193 - Use-after-free dans Blink
-
CVE-2021-21206 - Use-after-free dans Blink
-
CVE-2021-21220 - Validation insuffisante des entrées non fiables dans V8 pour x86_64
-
CVE-2021-21224 - Confusion de type en V8
-
CVE-2021-30551 - Confusion de type en V8
-
CVE-2021-30554 - Utilisation après-libre dans WebGL
-
CVE-2021-30563 - Confusion de type en V8
Il est conseillé aux utilisateurs de Chrome de mettre à jour vers la dernière version (93.0.4577.82) pour Windows, Mac et Linux en allant dans Paramètres > Aide > « À propos de Google Chrome » afin d'atténuer le risque associé aux failles.
Source : https://thehackernews.com/2021/09/update-google-chrome-to-patch-2-new.html?m=1
