Google a mis en place des correctifs pour cinq vulnérabilités de sécurité dans son navigateur Web Chrome, dont une qui, selon l'entreprise, est exploitée dans la nature, ce qui en fait la 17ème faiblesse de ce type à être divulguée depuis le début de l'année.

Actuellement, on ne sait pas comment cette faiblesse est exploitée dans des attaques réelles, mais le géant de l'Internet a publié une déclaration laconique disant "qu'il est au courant des rapports selon lesquels un exploit pour CVE-2021-4102 existe dans la nature". Cette déclaration vise à s'assurer que la majorité des utilisateurs sont mis à jour avec un correctif et à empêcher toute exploitation supplémentaire par d'autres acteurs de menace.

CVE-2021-4102 est la deuxième vulnérabilité "use-after-free" dans V8 que la société a corrigée en moins de trois mois suite à des rapports d'exploitation active. La vulnérabilité précédente CVE-2021-37975, également signalée par un chercheur anonyme, a été comblée dans une mise à jour envoyée le 30 septembre. Il n'est pas clair dans l'immédiat si les deux failles sont liées l'une à l'autre.

Google a publié la version 96.0.4664.110 de Chrome pour Windows, Mac et Linux, afin de corriger cette vulnérabilité de haute gravité. En attendant que l'éditeur du navigateur publie des détails supplémentaires concernant l'exploitation de cette faille dans la nature, les utilisateurs devraient mettre à jour Chrome immédiatement pour prévenir les tentatives d'exploitation.