Google s'apprête à publier une mise à jour de Chrome corrigeant 11 failles de sécurité jugées importantes. Deux d'entre elles sont des brèches de type zero-day exploitées activement par des pirates informatiques pour nuire aux internautes.
Au total, Google aura corrigé plus d’une dizaine de failles zero-day cette année.
11 failles de sécurité corrigées, dont deux zero-day
Si vous utilisez Google Chrome pour surfer sur le Web, soyez aux aguets de la version 93.0.4577.82. Cette mise à jour corrige en effet 11 failles de sécurité importantes, dont deux sont des vulnérabilités zero-day. Ces brèches identifiées en tant que CVE-2021-30632 et CVE-2021-30633 sont activement exploitées à des fins malveillantes.
Google reste évasif quant aux types d’attaques qui peuvent être exécutées à partir de ces vulnérabilités. On sait cependant que l’une d’elle affecte le moteur Javascript V8 avec une écriture hors-limites, tandis que la seconde s'exécute après libération de l’interface de programmation IndexedDB.
L’ensemble des correctifs sera déployé dans les jours et les semaines à venir sur Windows, Mac et Linux. Pour mettre à jour Google Chrome, cliquez sur l’onglet Aide du menu, puis À propos de Google Chrome. De là, vous pourrez mettre à jour le navigateur ou vérifier si la dernière version est installée.
Source : Google
