Exactement un mois après avoir corrigé une faille zero-day activement exploitée dans Chrome, Google a déployé aujourd’hui des correctifs pour une autre vulnérabilité zero-day dans le navigateur Web le plus populaire au monde qui, selon lui, fait l’objet d’abus dans la nature.

Chrome 89.0.4389.72, publié mardi par le géant de la recherche pour Windows, Mac et Linux, contient un total de 47 correctifs de sécurité, dont le plus grave concerne un «problème de cycle de vie des objets dans l’audio».

Suivi comme CVE-2021-21166, la faille de sécurité est l’un des deux bogues de sécurité signalés le mois dernier par Alison Huffman de Microsoft Browser Vulnerability Research le 11 février. Une faille distincte du cycle de vie des objets, également identifiée dans le composant audio, a été signalée à Google le 4 février, le même jour, la version stable de Chrome 88 est devenue disponible.

En l’absence de détails supplémentaires, il n’est pas immédiatement clair si les deux lacunes de sécurité sont liées.

Google a reconnu qu’un exploit pour la vulnérabilité existe dans la nature mais s’est arrêté avant de partager plus de détails pour permettre à une majorité d’utilisateurs d’installer les correctifs et d’empêcher d’autres acteurs de la menace de créer des exploits ciblant ce jour zéro.

“Google a connaissance de rapports selon lesquels un exploit pour CVE-2021-21166 existe dans la nature”, Prudhvikumar Bommana, responsable du programme technique Chrome mentionné.

Il s’agit de la deuxième faille zero-day corrigée par Google dans Chrome depuis le début de l’année.

Le 4 février, la société a publié un correctif pour une faille de dépassement de tampon de tas activement exploitée (CVE-2021-21148) dans son moteur de rendu JavaScript V8.

De plus, l’année dernière, Google a résolu cinq jours zéro Chrome qui ont été activement exploités dans la nature en un mois entre le 20 octobre et le 12 novembre.

Les utilisateurs de Chrome peuvent passer à Chrome 89 en accédant à Paramètres> Aide> À propos de Google Chrome pour atténuer le risque associé à la faille.



Leave a Reply