Google pousse la mise à jour d'urgence de Chrome pour corriger deux vulnérabilités Zero-day activement exploitées
1 minute. lis
Publié le
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Google a corrigé sa 15e vulnérabilité zero-day pour Chrome, avec la version hors bande de Chrome 95.0.4638.69 pour Windows, Mac et Linux.
La version corrige deux vulnérabilités zero-day qui sont activement exploitées dans la nature.
"Google est conscient que des exploits pour CVE-2021-38000 et CVE-2021-38003 existent dans la nature", a révélé Google dans le liste des correctifs de sécurité dans la version actuelle de Google Chrome.
CVE-2021-38000 est dû à une "Validation insuffisante des entrées non fiables dans les intentions" et s'est vu attribuer un niveau de gravité élevé.
CVE-2021-38003, est un bogue de « mise en œuvre inappropriée » de gravité élevée dans le moteur JavaScript Chrome V8.
Google n'a pas précisé comment les vulnérabilités sont exploitées.
Outre les deux vulnérabilités zero-day activement exploitées, 5 autres vulnérabilités ont été corrigées avec la mise à jour.
Comme les bogues sont activement exploités, les utilisateurs de Chrome sont priés de ne pas retarder l'installation de la mise à jour, le plus facilement réalisable en redémarrant simplement votre navigateur.