Google a publié une mise à jour urgente pour Chrome afin de corriger une vulnérabilité zero-day de haute gravité exploitée dans la nature.

Le bug, suivi sous le nom de CVE-2021-37973, est de type "use after free" dans Portals, le nouveau système de navigation des pages web de Google pour Chrome. L'exploitation réussie de cette vulnérabilité peut permettre aux attaquants d'exécuter du code arbitraire sur des ordinateurs utilisant des versions non corrigées de Chrome.

Bien que Google ait déclaré avoir détecté dans la nature des attaques abusant le CVE-2021-37973, la société n'a pas communiqué d'informations supplémentaires concernant ces incidents.

"L'accès aux détails et aux liens relatifs aux bugs peut être restreint jusqu'à ce que la majorité des utilisateurs aient reçu un correctif", a déclaré Google.

"Nous conserverons également des restrictions si le bug existe dans une bibliothèque tierce dont d'autres projets en dépendent de manière similaire, mais qui n'a pas encore été corrigée."

Avec ce bug, Google a corrigé 11 vulnérabilités zero-day dans le navigateur web Chrome depuis le début de l'année 2021. Ces bogues de sécurité étant tous connus pour avoir été exploités par des acteurs de la menace dans la nature, il est fortement recommandé d'installer toutes les mises à jour de Google Chrome dès leur disponibilité.

Les utilisateurs de Chrome devraient mettre à jour leurs navigateurs à la version 94.0.4606.61 en allant vers le menu Chrome > Aide > À propos de Google Chrome, et le navigateur se mettra automatiquement à jour après le prochain lancement.