Le 30 septembre 2021, Google a publié une autre mise à jour de sécurité pour son navigateur Web Google Chrome, une fois installé, le numéro de version passe à 94.0.4606.71.
Google Chrome 94.0.4606.71 est une mise à jour de sécurité qui résout deux vulnérabilités activement exploitées. Il s'agit de la troisième mise à jour publiée par Google ce mois-ci spécifiquement pour remédier aux vulnérabilités zero-day dans Google Chrome.
Google expédie la mise à jour pour toutes les installations de Chrome, mais les utilisateurs peuvent accélérer l'installation de la mise à jour en accédant à chrome : // paramètres/aide ou en allant dans Menu > Aide > À propos de Google Chrome.
Sur la page qui s'ouvre, Chrome affiche le numéro de version installée et commence à rechercher des mises à jour. Les mises à jour trouvées lors de l'analyse sont téléchargées et installées automatiquement. Des mises à jour ont été publiées pour le nouveau canal Extended Stable.
Correctif d'urgence pour corriger la vulnérabilité zero-day dans Chrome :
Google a publié les informations de mise à jour sur le blog Chrome Releases :
Note élevée, CVE-2021-37974 : après avoir libéré la vulnérabilité d'exploitation des données lors de l'utilisation de la navigation sécurisée.
Classement élevé, CVE-2021-379775 : Javascript V8.
Note moyenne, CVE-2021-37976 : fuite d'informations sur le noyau
Google note que la société est au courant d'exploits ciblant les vulnérabilités CVE-2021-37975 et CVE-2021-37976. La société confirme des cas réels d'exploitation des CVE-2021-37975 et CVE-2021-37976.
Les deux vulnérabilités zero-day ont un indice de gravité élevé, deuxième après le niveau critique. Google n'a pas fourni d'informations supplémentaires sur les problèmes, tels que la manière dont les vulnérabilités sont exploitées ou l'étendue des attaques.
La semaine dernière, Google a publié une autre mise à jour de sécurité d'urgence pour Chrome, corrigeant une autre vulnérabilité zero-day qui, selon la société, était activement exploitée à l'époque. Le 13 septembre, deux autres problèmes de sécurité zero-day ont été résolus, tous deux également exploités à l'état sauvage.
Les utilisateurs de Chrome sont invités à mettre à jour leur navigateur dès que possible pour protéger le système contre d'éventuelles attaques.
2021-10-01 13:49:04
Auteur: Vitalii Babkin