Chrome Clubic

Google Chrome a reçu un patch de sécurité comblant deux failles de sécurité zero-day exploitées. C'est la troisième fois en trois mois que le navigateur se met à jour pour contrer de telles menaces.

La première vulnérabilité, CVE-2021-38000, est un défaut de conception dû à une « validation insuffisante d'entrées non fiables » concernant la fonction Intents. La deuxième, CVE-2021-38003, est décrite comme étant une implémentation inappropriée dans le moteur JavaScript V8.

Les deux failles exploitées par des pirates

Google admet que les deux failles de sécurité ont été exploitées, mais sans préciser en détail dans quelles proportions ni dans quel but. Elles sont corrigées avec la build 95.0.4638.69 du navigateur, et nous vous conseillons de mettre à jour Chrome dès que possible. L'update va être déployé dans les jours et semaines à venir auprès de tous les utilisateurs.

Il s'agit des 13e et 14e failles zero-day patchées par Google pour Chrome cette année, pour un troisième correctif en trois mois. Fin septembre déjà, deux autres vulnérabilités de ce type avaient été corrigées.

Google Chrome
  • Bonnes performances
  • Simple et agréable à utiliser
  • Mises à jour régulières
7.8 / 10

Source : ZDNet