C’est la troisième fois depuis le début de l’année que l’éditeur corrige une faille activement exploitée par des pirates. Cette fois-ci, le problème se situe au niveau du moteur de rendu Blink.

Google vient de publier la mise à jour 89.0.4389.90 de son navigateur Chrome. Cette nouvelle version colmate cinq failles de sécurité, dont trois sont classées comme importantes.

Et parmi celles-ci, il y en a une (CVE-2021-21193) qui est particulièrement critique, car elle est déjà exploitée activement par des pirates.

Comme toujours, l’éditeur ne donne que peu d’informations techniques à ce stade. Tout ce que l’on sait, c’est que la faille se situe dans le moteur de rendu Blink et qu’elle permet d’exécuter du code malveillant à la suite d'une erreur dans la gestion de la mémoire (« use after free »).

C’est la troisième fois depuis le début de l’année que Google corrige une faille zero-day déjà exploitée par des pirates. Début mars, il a profité de la sortie de Chrome 89 pour corriger un bug dans le module WebAudio.

Et début février, l’éditeur a patché en urgence une vulnérabilité dans le moteur Javascript V8.




Source : Google