Google publie une mise à jour hors bande pour Chrome afin de corriger une vulnérabilité "de haute gravité" activement exploitée

Il est temps de rappeler à nouveau à nos lecteurs de ne pas ignorer l'invite de mise à jour de votre navigateur, car Google publie un autre correctif urgent pour Chrome sur Windows, Mac et Linux, afin de réparer une vulnérabilité zero-day de haute gravité activement exploitée dans la nature.

Le problème est une vulnérabilité "utilisation après libération" dans le moteur JavaScript Chrome V8. "Google est au courant de rapports selon lesquels un exploit pour CVE-2021-4102 existe dans la nature", Google a déclaré dans son avis.

Use-After-Free (UAF) est une vulnérabilité liée à l'utilisation incorrecte de la mémoire dynamique pendant le fonctionnement du programme. Si après avoir libéré un emplacement mémoire, un programme n'efface pas le pointeur vers cette mémoire, un attaquant peut utiliser l'erreur pour pirater le programme. Il peut être utilisé pour exécuter du code arbitraire ou échapper au bac à sable de sécurité du navigateur.

Le bogue a été signalé par un chercheur en sécurité anonyme, et Google ne publie pas encore tous les détails de la violation.

"L'accès aux détails des bogues et aux liens peut être restreint jusqu'à ce qu'une majorité d'utilisateurs soient mis à jour avec un correctif", a noté Google.

La mise à jour, qui est disponible dès maintenant, amène le navigateur à la version 96.0.4664.110. Pour y accéder, il vous suffit de redémarrer votre navigateur.

via BleepingComputer