Mettez à jour Google Chrome dès que possible pour corriger 2 nouvelles failles Zero-Day activement exploitées

Jeudi, Google a poussé des correctifs de sécurité urgents pour son navigateur Chrome, y compris une paire de nouvelles faiblesses de sécurité qui, selon la société, sont exploitées à l’état sauvage, ce qui en fait les quatrième et cinquième activement zéro jour branchés ce mois-ci seulement.

Les problèmes, désignés comme CVE-2021-37975 et CVE-2021-37976, font partie d’un total de quatre correctifs et concernent une faille d’utilisation après utilisation gratuite dans le moteur JavaScript et WebAssembly V8 ainsi qu’une fuite d’informations dans le noyau.

Comme c’est généralement le cas, le géant de la technologie s’est abstenu de partager des détails supplémentaires sur la façon dont ces vulnérabilités zero-day ont été utilisées dans les attaques jusqu’à ce qu’une majorité d’utilisateurs soient mis à jour avec les correctifs, mais a noté qu’il était conscient que “les exploits pour CVE-2021 -37975 et CVE-2021-37976 existent à l’état sauvage.”

Un chercheur anonyme a été crédité d’avoir signalé le CVE-2021-37975. La découverte de CVE-2021-37976, d’autre part, implique Clément Lecigne de Google Threat Analysis Group, qui a également été crédité de CVE-2021-37973, une autre vulnérabilité activement exploitée dans l’API des portails de Chrome qui a été signalée. la semaine dernière, soulevant la possibilité que les deux failles aient pu être liées dans le cadre d’une chaîne d’exploitation pour exécuter du code arbitraire.

Avec la dernière mise à jour, Google a traité un record de 14 zero-days dans le navigateur Web depuis le début de l’année.

Il est conseillé aux utilisateurs de Chrome de mettre à jour vers la dernière version (94.0.4606.71) pour Windows, Mac et Linux en accédant à Paramètres > Aide > « À propos de Google Chrome » afin d’atténuer tout risque potentiel d’exploitation active.

 
For Latest Updates Follow us on Google News
 

PREV Les abonnés Xbox Game Pass ne sont pas aussi nombreux que Microsoft l’avait prévu
NEXT Amazon décroche enfin l’or avec New World, et maintenant ? | Paul Tassi | Forbes – Forbes
----