Écrit par Shannon Vavra
Google a publié mardi une version mise à jour du navigateur Chrome qui comprenait sept correctifs de sécurité, y compris un correctif pour un zéro jour faille que les pirates ont peut-être activement exploitée, a déclaré Google.
Google a été confronté à plusieurs failles graves ces derniers jours. La mise à jour détaille quatre autres vulnérabilités et correctifs que Google a dû déployer cette semaine. Google précédemment corrigé un autre défaut du jour zéro le 12 avril également.
Si la faille zero-day, classée CVE-2021-21224, avait été exploitée de concert avec une autre vulnérabilité, les pirates auraient pu exécuter du code arbitraire sur les systèmes des victimes.
Jose Martinez de VerSprite Inc. a signalé la vulnérabilité, qui Google décrit comme une confusion de type dans la V8, il y a plusieurs jours, le liant à un exploit de preuve de concept qui a profité du bogue. Ce code de preuve de concept était disponible sur Twitter, et donc accessible au public, bien qu’il n’y ait pas eu de rapports d’attaquants exploitant le bogue dans la nature.
« Google a connaissance de rapports selon lesquels des exploits pour CVE-2021-21224 existent dans la nature, » le blog déclare.
La mise à jour inclut des solutions pour les utilisateurs Windows, Mac et Linux.
-->
