Google a publié une nouvelle mise à jour pour son navigateur Web Chrome – et celle-ci contient un correctif de sécurité important. La vulnérabilité, suivie sous le nom de CVE-2021-21148, serait déjà exploitée dans la nature.
L’entreprise de technologie n’a pas donné beaucoup de détails sur la faille de sécurité afin d’éviter d’alerter les autres acteurs de la menace de la vulnérabilité. Google a également retenu des informations au cas où des applications tierces souffriraient de la même faille mais ne disposaient pas de correctifs prêts à être déployés.
Le géant des moteurs de recherche a cependant révélé que le bogue avait reçu un classement de gravité «élevé» et qu’il s’agissait d’un bogue de corruption de mémoire par débordement de mémoire tampon affectant le moteur JavaScript V8. La vulnérabilité a été découverte par le chercheur en sécurité Mattias Buelens, soulignant l’importance des programmes de découverte de bogues pour maintenir un environnement en ligne sécurisé.
Sommaire
Le nettoyage continue
Bien que la fonction de mise à jour automatique de Chrome fournisse la version nouvellement corrigée du navigateur (88.0.4324.150) directement aux utilisateurs, il peut parfois y avoir des retards si les individus ne redémarrent pas Chrome ou leur ordinateur régulièrement. Compte tenu de la gravité de cette vulnérabilité particulière, c’est probablement une bonne idée de s’assurer que cette mise à jour est installée très bientôt.
Le manque de détails signifie qu’il est difficile de savoir quels exploits Google a identifié impliquant cette vulnérabilité, mais ZDNet note que peu de temps après que Buelens a signalé la faille, Microsoft a mis en évidence une cyberattaque de pirates nord-coréens qui, selon lui, exploitait un Chrome zero-day. Par conséquent, certains chercheurs en cybersécurité établissent des liens entre les deux événements.
Les équipes de sécurité de Chrome ont certainement été occupées ces derniers temps, avec de nombreuses vulnérabilités découvertes. En plus d’offrir des correctifs pour d’autres bogues du jour zéro, Google a également travaillé dur pour supprimer les extensions malveillantes de son magasin Web, car elles peuvent permettre aux acteurs de la menace d’infecter des utilisateurs sans méfiance avec des logiciels malveillants.
Via Engadget
