Google a publié une mise à jour pour le Navigateur Web Chrome pour corriger sept vulnérabilités de haute gravité dans son populaire navigateur Internet, dont deux sont activement exploitées dans la nature.
« Google est conscient que des exploits pour CVE-2021-38000 et CVE-2021-38003 existent dans la nature », a déclaré Google en informant les utilisateurs de la version mise à jour dans le canal Stable.
Les deux vulnérabilités exploitées ont été détectées par des chercheurs de Google, CVE-2021-38000 par Clement Lecigne, Neel Mehta et Maddie Stone de Google Threat Analysis Group, et CVE-2021-38003 par Lecigne.
Comme les bugs sont activement exploités BipOrdinateur suggère que les utilisateurs redémarrent leur navigateur pour extraire la nouvelle version ou la mettent à jour manuellement.
Google décrit la vulnérabilité zero-day CVE-2021-38000 comme une « validation insuffisante des entrées non fiables dans les intentions », soulignant qu’elle a été signalée le mois dernier le 15 septembre 2021.
Le zero-day CVE-2021-38003 est quant à lui un bogue « d’implémentation inappropriée » dans Chrome Open source V8 JavaScript moteur, et a été découvert dimanche dernier, le 24 octobre 2021.
Étant donné que les vulnérabilités sont toujours exploitées, afin d’éviter de nouveaux abus, Google n’a pas encore partagé de détails sur les zero-days ou sur la façon dont elles sont exploitées. Cependant, les chercheurs en sécurité de Google partagent généralement des détails sur les exploits une fois la menace passée.
Mais surtout, avec cette dernière série de correctifs, Google a corrigé 15 vulnérabilités zero-day de Chrome depuis le début de 2021, dont beaucoup étaient activement exploitées à l’état sauvage, indiquant clairement que Chrome est devenu l’une des cibles préférées des acteurs de la menace. .
Ajoutez plus de couches de protection à votre réseau à l’aide de ces meilleures applications et services de pare-feu et logiciel de protection des terminaux.
