Chrome : Google corrige deux failles de type “zéro-day”, veiller à mettre à jour votre navigateur

Pour la dixième fois depuis le début de l’année, Google annonce corriger une faille de type “zero-day”.

Le géant de la Tech a annoncé avoir déployé des correctifs pour 11 bugs, dont deux failles “zero-day” activement exploitées par des cybercriminels. Ces vulnérabilités nommées CVE-2021-30632 et CVE-2021-30633 ont été soumises de façon anonyme le 8 septembre dernier.

Des mises à jour à venir

Google donne des précisions sur ces failles. La CVE-2021-30632 est liée à une « écriture hors limites dans V8 » et la CVE-2021-30633 concerne une « utilisation après libération dans l’API Indexed DB ». Les mises à jour seront disponibles dans les jours et semaines à venir afin de passer à la version 93.0.4577.82 pour Windows, Mac et Linux.

Chrome proie favorite des cyberpirates

En effet, cette faille “zero-day” est la 10e rien qu’en 2021. Comme a déclaré Kévin Dunne, président de Pathlock : “L’engagement de Google à corriger rapidement ces exploits est louable, car ils exploitent Google Chrome en tant que logiciel gratuit et sont donc la seule entité qui peut fournir ces mises à jour. Nous nous attendons à voir des exploits zéro-day se poursuivre dans la nature, mais nous sommes convaincus que Google continuera pour faire des efforts sur la sécurité et fournir des correctifs en temps opportun à ces exploits.”

Les failles de sécurité au sein des navigateurs font partie des menaces les plus importantes comme le précise John Bambenek, chasseur de menaces chez Netenrich : “L’engagement de Google à corriger rapidement ces exploits est louable, car ils exploitent Google Chrome en tant que logiciel gratuit et sont donc la seule entité qui peut fournir ces mises à jour. Nous nous attendons à voir des exploits zéro-day se poursuivre dans la nature, mais nous sommes convaincus que Google continuera pour faire des efforts sur la sécurité et fournir des correctifs en temps opportun à ces exploits.”

Commentaires

RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique