Attention, lecteurs, si vous utilisez le navigateur Google Chrome sur vos ordinateurs Windows, Mac ou Linux, vous devez le mettre à jour immédiatement vers la dernière version de Google publiée plus tôt dans la journée.

Google a déployé mercredi une mise à jour urgente pour le navigateur Chrome afin de résoudre 14 problèmes de sécurité nouvellement découverts, y compris une faille zero-day qui, selon lui, est activement exploitée dans la nature.

Suivi comme CVE-2021-30551, la vulnérabilité provient d’un problème de confusion de type dans son moteur open source et JavaScript V8. Sergei Glazunov de Google Project Zero a été crédité d’avoir découvert et signalé la faille.

Équipes de débordement de pile

Bien que l’équipe Chrome du géant de la recherche ait publié une déclaration laconique reconnaissant qu'”un exploit pour CVE-2021-30551 existe dans la nature”, Shane Huntley, directeur du groupe d’analyse des menaces de Google, fait allusion que la vulnérabilité a été exploitée par le même acteur qui a abusé de CVE-2021-33742, une faille d’exécution de code à distance activement exploitée dans la plate-forme Windows MSHTML qui a été corrigée par Microsoft dans le cadre de sa mise à jour Patch Tuesday le 8 juin.

Les deux zero-days auraient été fournis par un courtier d’exploitation commerciale à un acteur d’un État-nation, qui les a utilisés dans des attaques limitées contre des cibles en Europe de l’Est et au Moyen-Orient, a déclaré Huntley.

Plus de détails techniques sur la nature des attaques doivent être publiés dans les semaines à venir afin de permettre à une majorité d’utilisateurs d’installer la mise à jour et d’empêcher d’autres acteurs de la menace de créer des exploits ciblant la faille.

Gestion des mots de passe d'entreprise

Avec le dernier correctif, Google a résolu un total de sept zero-days dans Chrome depuis le début de l’année —

Les utilisateurs de Chrome peuvent mettre à jour vers la dernière version (91.0.4472.101) en allant dans Paramètres > Aide > À propos de Google Chrome pour atténuer le risque associé à la faille.



Leave a Reply