Google a publié une autre mise à jour d'urgence de Chrome pour corriger une autre paire de vulnérabilités Zero-Day exploitées dans la nature.

La première faille, nommée CVE-2021-37976, est décrite comme une "fuite d'informations dans le noyau" et s'est vu attribuer un niveau de gravité moyen.

La seconde, CVE-2021-37975, est un bug "user-after-free" dans le moteur JavaScript V8, sa gravité a été jugée élevée.

Tout comme il l'a fait avec les deux zero-day qui ont été exploitées auparavant, Google garde les détails techniques secret, du moins jusqu'à ce que la plupart des utilisateurs aient eu l'occasion d’appliquer la mise à jour.

"L'accès aux détails et aux liens relatifs aux bugs peut être restreint jusqu'à ce qu'une majorité d'utilisateurs aient reçu le correctif", a déclaré la société dans la mise à jour de sécurité. "Nous conserverons également des restrictions si le bug existe dans une bibliothèque tierce dont d'autres projets dépendent de manière similaire, mais qui n'a pas encore été corrigée."

La version stable de Chrome, 94.0.4606.71, pour Windows, Mac et Linux a été publié, donc les utilisateurs sont invités à l’appliquer afin de se protéger des éventuelles exploitations.