Google vient de corriger l’une des plus grosses failles de Chrome

Depuis le début de l’année en cours, Google a réglé une dizaine de failles zero-day dans son navigateur. Récemment, le géant américain a lancé une mise à jour sur Chrome pour corriger de graves failles de sécurité, dont deux failles zero-day exploitées régulièrement par les pirates.

Google corrige des failles exploitées par des pirates sur Chrome

Cette année, Google a corrigé une douzaine de failles de type « zero-day ». Lundi dernier, le géant du Net a lancé des correctifs pour 11 bugs différents dans son navigateur, dont deux failles zero-day exploitées par les hackers, qui sont les CVE-2021-30632 et CVE-2021-30633.

« Google est conscient que les exploits pour CVE-2021-30632 et CVE-2021-30633 sont activement exploitées », souligne Google. L’entreprise américaine indique que la première faille est liée à une « écriture hors limites dans V8 » et que la deuxième concerne une « utilisation après libération dans l’API Indexed DB ».

Le président de Pathlock, Kevin Dunne, précise qu’il s’agit de la dixième faille de type zero-day « zero-day » que la firme américaine a corrigé en 2021. « Cela met en évidence l’importance que les acteurs malveillants accordent aux failles de navigateurs, Chrome devenant un favori incontestable. Ces failles permettent un moyen simplifié d’accéder à des millions d’appareils, quel que soit le système d’exploitation », ajoute-t-il.

« L’engagement de Google à corriger rapidement ces failles est louable, car la société propose Google Chrome en tant que logiciel gratuit et est donc la seule entité à pouvoir fournir ces mises à jour. Nous nous attendons à ce que les exploits de type « zero-day » continuent d’être exploités par des attaquants, mais nous sommes convaincus que Google continuera à faire des efforts en matière de sécurité et à fournir des correctifs rapides »

Dune

Pour éviter toute mauvaise surprise, installez la dernière mise à jour proposée par la firme de Mountain View. Elle sera disponible dans les prochains jours sur Windows, Mac et Linux. Pour ce faire, il suffit de vous rendre sur « Aide », puis de cliquer sur « À propos de Google Chrome ».

Quitter la version mobile