Actu

Google corrige deux failles zero-day importantes dans Chrome

Après la récente sortie de Chrome 94, Google publie déjà une nouvelle mise à jour visant à corriger deux feuilles de sécurité.

Deux feuilles de sécurité découvertes dans le navigateur de Google

Découvertes récemment, de nouvelles failles de sécurités dans Google Chrome ont été découvertes. Comme la deuxième fois en ce mois de septembre, le navigateur propose une mise à jour comprenant quatre correctifs de sécurité pour Chrome, dont deux failles zero-day.

Google indique que ce problème de sécurité est d’une gravité importante. Il s’agit d’une défaillance de type « use-after-free ». La situation est préoccupante, car selon Google, des attaques informatiques l’exploitant ont déjà été observées.

L’une d’entre elles, une faille de haute gravité connue sous le nom de CVE-2021-37975, provient du moteur JavaScript V8 de Google. Un chercheur anonyme a averti Google de ce problème.

Une autre faille de gravité moyenne, dénommée CVE-2021-37976, est une « fuite d’informations dans le noyau » et a été signalée par le groupe d’analyse des menaces (TAG) de Google avec l’aide des chercheurs en sécurité de Google Project Zero.

Edge et Chrome : une mise à jour de sécurité en urgence

L’annonce de ce correctif date du 24 septembre 2021. Son exploitation permet l’exécution d’un code malveillant sur l’ordinateur cible avec tous les risques que cela engendre. Google précise avoir des preuves de son exploitation, mais n’entre pas dans les détails.

chrome-faille

En parallèle, le navigateur de Microsoft suit les pas du géant de Redmond. En effet, Edge et Chrome sont deux navigateurs basés sur le même moteur (Chromium).

À noter que cette mise à jour se fait automatiquement. Elle se déroule au démarrage des navigateurs. Une fois le correctif installé, Chrome utilise la version 94.0.4606.61 (ou plus récent) et Edge la version 94.0.992.31 ou plus récent. Ces deux nombres sont importants, car ils permettent de s’assurer que les navigateurs sont à jour et que les installations se sont déroulées avec succès.

Ces deux nouvelles vulnérabilités découvertes portent ainsi au nombre de 12 les failles zero-day corrigées par Chrome depuis le début de 2021.


Encore un peu de temps ? Découvrez Chrome 94 et toutes les nouveautés du navigateur de Google !

Tags
google Google Chrome navigateur news

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page