Google a publié une nouvelle mise à jour du navigateur Chrome pour Windows, Mac et Linux afin de corriger quatre vulnérabilités de sécurité, dont une faille de type "zero-day" exploitable.

Répertoriée sous le nom de CVE-2021-30554, cette faille de haute gravité concerne une vulnérabilité de type «use after free» dans Web Graphics Library (WebGL), une API JavaScript pour les rendus graphiques interactifs en 2D et 3D dans le navigateur.

Une exploitation réussie de la faille pourrait entraîner un crash, ou même l'exécution de code ou de commandes non autorisés.

CVE-2021-30554 est également la huitième faille zero-day corrigée par Google depuis le début de l'année.

Les autres vulnérabilités corrigées sont :

CVE-2021-30555 : Vulnérabilité de type «use after free» dans sharing pouvant conduire à l’exécution de code arbitraire.

CVE-2021-30556 : Vulnérabilité de type «use after free» dans WebAudio pouvant conduire à l’exécution de code arbitraire.

CVE-2021-30557 : Vulnérabilité de type «use after free» dans TabGroup pouvant conduire à l’exécution de code arbitraire.

Il est recommandé aux utilisateurs de Google Chrome d'effectuer une mise à jour vers la dernière version (91.0.4472.114) en allant dans Paramètres > Aide > "À propos de Google Chrome" afin d'atténuer le risque associé à la faille.