Google a publié une nouvelle mise à jour de sécurité pour le navigateur Chrome sous Windows, Mac et Linux, avec de nombreux correctifs, dont un « zéro day » qui est activement exploité dans la nature.

Le dernier patch résout un total de huit problèmes, dont l'un concerne un problème de confusion de type dans son moteur open-source et JavaScript V8 (CVE-2021-30563).

CVE-2021-30563 est également le neuvième Zero-day traité par Google depuis le début de l'année. Les autres étant :

• CVE-2021-21148 - Débordement de mémoire de tas dans V8.
• CVE-2021-21166 - Problème de recyclage d'objet dans l'audio.
• CVE-2021-21193 - Use-after-free dans Blink.
• CVE-2021-21206 - Use-after-free dans Blink.
• CVE-2021-21220 - Validation insuffisante des entrées non fiables dans V8 pour x86_64.
• CVE-2021-21224 - Confusion de type dans V8.
• CVE-2021-30551 - Confusion de types dans V8.
• CVE-2021-30554 - Use-after-free dans WebGL.

Les utilisateurs de Chrome sont invités à mettre à jour la dernière version (91.0.4472.164) de l’application en allant dans Paramètres > Aide > "À propos de Google Chrome".