Bulletins

Google corrige une faille zero-day activement exploitée sur Chrome

bs1.jpg

Une récente version de Chrome a été publiée par Google, contenant seulement le correctif pour ce bug de sécurité. Les utilisateurs doivent donc mettre à jour leur navigateur, la faille étant déjà activement exploitée. La faille zero-day référencée CVE-2021-21148 a été décrite comme étant une faille de corruption de mémoire « heap overflow » dans le moteur JavaScript V8.

Selon le leader technologique, la faille aurait été exploitée dans des cyberattaques avant que le chercheur en sécurité Mattias Buelens ne la découvre et la signale aux ingénieurs de Google. Deux jours après le signalement du chercheur, un rapport a été publié par l’équipe de sécurité de Google concernant les cyberattaques menées par des pirates nord-coréens contre la communauté cybersécurité. Parmi ces attaques, certaines avaient comme objectif d’attirer les chercheurs en sécurité sur un blog, où les pirates informatiques exploitaient les failles zero-day des navigateurs afin d’exécuter des malwares sur les systèmes de leurs victimes.

Il est fortement recommandé aux utilisateurs de Chrome d’utiliser la fonctionnalité de mise à jour intégrée du navigateur, afin de le mettre à jour dès que possible. Pour cela, il va falloir se rendre au menu Chrome, ensuite à « Aide », puis à « A propos de Google Chrome ». Pour finir, l’utilisateur n’aura qu’à relancer son navigateur afin de finaliser la mise à jour.