Google colmate quatre failles dans Chrome, dont une déjà exploitée

Tous les utilisateurs de Chrome sous Linux, macOS et Windows ont intérêt à aller vérifier la disponibilité de la mise à jour et à redémarrer leur navigateur. La nouvelle mouture corrige quatre vulnérabilités, dont une est 0-day et déjà exploitée. Estampillée CVE-2021-30554, elle est de type « use after free » et affecte la bibliothèque WebGL.

Une exploitation réussie peut mener à un plantage du navigateur, mais également à une exécution de code arbitraire ou de commandes quand les conditions sont réunies. Les trois autres brèches sont toutes de type « use after free » et concernent les composants Sharing, WebAudio et TabGroups. Elles ont le même niveau de dangerosité (élevé) mais n’ont aucune exploitation connue.

C’est la huitième fois depuis le début de l’année que Google doit colmater en urgence une faille 0-day déjà exploitée dans Chrome. La dernière avait à peine dix jours. Shane Huntley, à la tête du Threat Analysis Group de Google, indiquait alors dans une série de tweets qu’il était « heureux » de voir à quel point l’entreprise devenait meilleure dans la détection de ces failles. Il indiquait pourtant être « inquiet » par le rythme de ces découvertes. 

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !