Chrome et MS Edge victimes d’une nouvelle faille zero-day
Récemment, Google a publié une mise à jour urgente pour corriger deux failles zero-day importantes, l’une dans le moteur de rendu Blink et l’autre dans le moteur de Javascript V8. Une seconde faille référencée CVE-2021-21220 a été découverte lors du concours de hacking Pwn2Own par des chercheurs de Dataflow Security. En parallèle, un autre chercheur, Rajvardhan Agarwal, a développé un code d’exploitation pour cette faille et l’a publié sur GitHub, tout en l’annonçant sur Twitter.
D'autres navigateurs de bureau dérivés de Chromium, tels que Brave, Opera, Edge et Vivaldi, sont également menacés. Et comme les failles Chrome / Chromium sont souvent «indépendantes de la plate-forme», il y a de fortes chances que cette faille puisse être également exploitée sur les Mac et les boîtiers Linux.
Il est fortement recommandé d’appliquer la dernière mise à jour publie par Google.