blog post

Mettez à jour Google Chrome pour corriger 2 nouvelles failles Zero-Day

Google a publié lundi des mises à jour de sécurité pour le navigateur Web Chrome afin de résoudre un total de 11 problèmes de sécurité, dont deux sont activement exploités.

Suivies sous les noms CVE-2021-30632 et CVE-2021-30633 , les vulnérabilités concernent respectivement une écriture hors limites dans le moteur JavaScript V8 et une utilisation après une faille gratuite dans Indexed DB API, le géant de l'Internet créditant des chercheurs anonymes pour avoir signalé les bogues sur 8 septembre.

Comme c'est généralement le cas, la société a déclaré qu'elle était "consciente que les exploits pour CVE-2021-30632 et CVE-2021-30633 existent dans la nature" sans partager de détails supplémentaires sur comment, quand et où les vulnérabilités ont été exploitées, ou la menace acteurs qui peuvent en abuser.

Avec ces deux failles de sécurité, Google a corrigé un total de 11 vulnérabilités zero-day dans Chrome depuis le début de l'année —

Il est conseillé aux utilisateurs de Chrome de mettre à jour vers la dernière version (93.0.4577.82) pour Windows, Mac et Linux en allant dans Paramètres > Aide > « À propos de Google Chrome » afin d'atténuer le risque associé aux failles.

 

Source : https://thehackernews.com/2021/09/update-google-chrome-to-patch-2-new.html?m=1