AccueilSécuritéPatchez maintenant ! Chrome à nouveau dans le collimateur des pirates

Patchez maintenant ! Chrome à nouveau dans le collimateur des pirates

Des pirates ont à nouveau ciblé Chrome et attaqué le navigateur. Outre cette faille, les développeurs en ont comblé d’autres, dont une « critique« .

Dans un message d’alerte, Google indique avoir découvert un code d’exploitation pour une vulnérabilité classée « élevé« (CVE-2021-4102) a été découverte. La vulnérabilité concerne le moteur JavaScript V8. La description succincte suggère que les attaquants pourraient déclencher une erreur de mémoire. Ce genre d’erreur permet souvent à des codes malveillants de s’infiltrer dans les ordinateurs.

La vulnérabilité critique (CVE-2021-4098) rend Mojo, le système de communication interprocessus (IPC) de Chrome, vulnérable. Ici aussi, il manque une description des scénarios d’attaque possibles. Le découvreur de la faille, l’équipe de recherche en sécurité Project Zero de Google, parle d’une validation insuffisante des données.

Au total, les développeurs ont identifié cinq failles dans Chrome 96.0.4664.110 pour Linux, macOS et Windows a été fermée. Par exemple, sous macOS, le navigateur se met à jour automatiquement. Pour vérifier la version actuellement installée sur un ordinateur, il faut cliquer sur les trois points verticaux en haut à droite, puis sur Aide, À propos de Google Chrome. Cela permet également de lancer la mise à jour.

Cette année, Google Chrome a subi de nombreuses attaques.

Plus d'articles