Google a annoncé la publication d'une mise à jour de Chrome pour Windows, Mac et Linux, afin de corriger quatre vulnérabilités de haute gravité dans le navigateur.

La plus grave de ces failles de sécurité, référencée CVE-2021-37977, est de type "use-after-free" qui pourrait être exploitée pour obtenir une exécution de code arbitraire sur un système cible.

La nouvelle version de Chrome, corrige également deux vulnérabilités de débordement de tampon de tas dans Blink (CVE-2021-37978) et WebRTC (CVE-2021-37979).

Un quatrième bug de haute gravité corrigé par la nouvelle version de Chrome est le CVE-2021-37980, une mise en œuvre inappropriée dans Sandbox.

Les attaquants pourraient exploiter ces vulnérabilités pour compromettre le système d'un visiteur et potentiellement exécuter du code dans le contexte du navigateur.

La version 94.0.4606.81 de Chrome est disponible pour les utilisateurs de bureau qui sont invité à mettre à jour leurs navigateurs.