![]()
Au total, le géant du Net aura colmaté une dizaine de failles zero-day dans son navigateur depuis le début de l’année 2021.
Google a diffusé la mise à jour 93.0.4577.82 de son navigateur Chrome. Elle vient corriger onze failles de sécurité jugées importantes.
Parmi elles figurent deux failles zero-day (CVE-2021-30632 et CVE-2021-30633), qui sont exploitées de façon active par des pirates.
L’éditeur ne précise pas quels types d’attaques ces vulnérabilités rendent possibles, mais donne quelques indices techniques.
Les deux permettent aux pirates d’altérer la mémoire de l’ordinateur, l’une par le biais du moteur JavaScript V8, l’autre par l’interface de programmation Indexed DB.
Il est fortement recommandé d’installer cette mise à jour, qui sera disponible dans les jours qui viennent sur Windows, Mac et Linux. Pour lancer la mise à jour, il suffit d’aller dans le menu Aide -> A propos de Google Chrome.
Au total, Google aura désormais corrigé, cette année, une dizaine de failles zero-day qui étaient exploitées de manière active dans des cyberattaques.
Source : Google




Reply With Quote