Google a publié une nouvelle mise à jour de sécurité du navigateur Chrome pour Windows, Mac et Linux avec plusieurs correctifs, y compris un jour zéro qui, selon lui, est exploité à l’état sauvage.

Le dernier correctif résout un total de huit problèmes, dont l’un concerne un problème de confusion de type dans son moteur open source V8 et JavaScript (CVE-2021-30563). Le géant de la recherche a crédité un chercheur anonyme pour avoir signalé la faille le 12 juillet.

Comme c’est généralement le cas avec les failles activement exploitées, la société a publié une déclaration laconique reconnaissant qu' »un exploit pour CVE-2021-30563 existe dans la nature » tout en s’abstenant de partager tous les détails sur la vulnérabilité sous-jacente utilisée dans les attaques en raison de sa gravité nature et la possibilité que cela puisse conduire à d’autres abus.

CVE-2021-30563 marque également le neuvième jour zéro adressé par Google pour lutter contre les attaques du monde réel contre les utilisateurs de Chrome depuis le début de l’année —

Il est conseillé aux utilisateurs de Chrome de mettre à jour vers la dernière version (91.0.4472.164) en allant dans Paramètres > Aide > « À propos de Google Chrome » pour atténuer le risque associé à la faille.