Après que Google ait corrigé deux exploits Chrome Zero-day, ne tardez pas à mettre à jour votre navigateur

Si vous êtes comme moi, vous n'êtes pas trop dérangé par l'avertissement de mise à jour dans Chrome et ne vous précipitez pas pour fermer tous vos onglets et redémarrer votre navigateur lorsqu'il apparaît.

À cette occasion, cependant, il peut être judicieux de tenir compte de l'avertissement et d'installer la nouvelle mise à jour que Google vient de mettre à disposition, car il corrige deux vulnérabilités zero-day qui sont activement exploitées dans la nature.

CVE-2021-37976 est décrit comme une « fuite d'informations dans le cœur » avec un niveau de gravité moyen, tandis que CVE-2021-37975 est une utilisation après bogue gratuit dans le moteur JavaScript Chrome V8 avec un indice de gravité élevé. L'utilisation après bogues gratuits peut souvent être utilisée pour des exploits de code à distance ou pour échapper au bac à sable du navigateur.

"Google est conscient que les exploits pour CVE-2021-37975 et CVE-2021-37976 existent dans la nature", note Google dans son avis.

Google a publié Chrome 94.0.4606.71 pour Windows, Mac et Linux pour résoudre le problème.

Si vous avez l'invite de mise à jour, appuyez simplement sur le bouton pour vous mettre à jour vers la dernière version plus sûre de Chrome, sinon allez à Menu Chrome > Aide > À propos de Google Chrome vous obtiendrez également la dernière version.

La mise à jour est la 13e vulnérabilité Zero-day que Chrome a dû corriger cette année. Étant donné qu'Edge utilise également le moteur Chromium, il est probable qu'il soit affecté par le même problème.

via BleepingComputer