Pour la deuxième fois ce mois-ci, Google a corrigé deux failles de sécurité inconnues, ou « zero-day », dans Chrome. Celles-ci sont déjà exploitées par des attaquants.
Vous avez téléchargé Google Chrome 91 fin septembre pour tirer avantage de toutes les fonctionnalités de la nouvelle version ? Il est déjà temps de refaire une mise à jour. L’entreprise américaine a annoncé le 30 septembre 2021 la sortie d’une autre mouture de son navigateur web, qui n’a qu’un seul but : colmater quatre failles informatiques, dont deux d’entre elles s’avèrent exploitées à des fins malveillantes.
CVE-2021-37975 est un bug de corruption de mémoire dans le moteur Javascript V8, l’autre (CVE-2021-37976) est une fuite de données dans le module logiciel “core”. C’est tout ce à quoi nous aurons droit comme détail concernant ces deux failles. Impossible donc par exemple de savoir quelles attaques elles peuvent engendrer et quelles conséquences cela peut avoir sur nos machines.
Ceci étant dit, la première faille a été découverte par Clément Lecigne, chercheur en sécurité chez Google Threat Analysis Group qui avait mis au jour la semaine dernière la faille zero-day CVE-2021-37973 dans l’interface Portals de Chrome. Il s’agissait déjà d’un souci de corruption de la mémoire exploité par des pirates. Ces deux failles pourraient donc faire partie d’un même enchaînement.