Chrome Hacking

Exactement un mois après avoir corrigé une faille zero-day activement exploitée dans Chrome, Google a déployé aujourd’hui des correctifs pour une autre vulnérabilité zero-day dans le navigateur Web le plus populaire au monde qui, selon lui, fait l’objet d’abus dans la nature.

Chrome 89.0.4389.72, publié mardi par le géant de la recherche pour Windows, Mac et Linux, contient un total de 47 correctifs de sécurité, dont le plus grave concerne un «problème de cycle de vie des objets dans l’audio».

Suivi comme CVE-2021-21166, la faille de sécurité est l’un des deux bogues de sécurité signalés le mois dernier par Alison Huffman de Microsoft Browser Vulnerability Research le 11 février. Une faille distincte du cycle de vie des objets, également identifiée dans le composant audio, a été signalée à Google le 4 février, le même jour, la version stable de Chrome 88 est devenue disponible.

En l’absence de détails supplémentaires, il n’est pas immédiatement clair si les deux lacunes de sécurité sont liées.

Hacking

Google a reconnu qu’un exploit pour la vulnérabilité existe dans la nature mais s’est arrêté avant de partager plus de détails pour permettre à une majorité d’utilisateurs d’installer les correctifs et d’empêcher d’autres acteurs de la menace de créer des exploits ciblant ce jour zéro.

Publicité

« Google a connaissance de rapports selon lesquels un exploit pour CVE-2021-21166 existe dans la nature », Prudhvikumar Bommana, responsable du programme technique Chrome mentionné.

Il s’agit de la deuxième faille zero-day corrigée par Google dans Chrome depuis le début de l’année.

Le 4 février, la société a publié un correctif pour une faille de dépassement de tampon de tas activement exploitée (CVE-2021-21148) dans son moteur de rendu JavaScript V8.

De plus, l’année dernière, Google a résolu cinq jours zéro Chrome qui ont été activement exploités dans la nature en un mois entre le 20 octobre et le 12 novembre.

Les utilisateurs de Chrome peuvent passer à Chrome 89 en accédant à Paramètres> Aide> À propos de Google Chrome pour atténuer le risque associé à la faille.

Rate this post
Publicité
Article précédentFantasian, le jeu mobile ressemblant à un diorama du créateur de Final Fantasy, enfin révélé dans les bandes-annonces
Article suivantErreur de certificat SSL sur Google Chrome? Voici les correctifs
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici