Si vous êtes comme moi, vous n’êtes pas trop dérangé par l’avertissement de mise à jour dans Chrome et ne vous précipitez pas pour fermer tous vos onglets et redémarrer votre navigateur lorsqu’il apparaît.
À cette occasion, cependant, cela peut il est conseillé de tenir compte de l’avertissement et d’installer la nouvelle mise à jour Google vient de rendre disponible, car il corrige deux vulnérabilités zero-day qui sont activement exploitées dans la nature.
CVE-2021-37976 est décrit comme une”fuite d’informations dans le noyau”avec un niveau de gravité moyen tandis que CVE-2021-37975 est une utilisation après un bug gratuit dans le moteur JavaScript Chrome V8 avec un niveau de gravité élevé. L’utilisation après les bogues gratuits peut souvent être utilisée pour des exploits de code à distance ou pour échapper au sandbox du navigateur.
“Google est conscient que les exploits pour CVE-2021-37975 et CVE-2021-37976 existent dans la nature.”Google note dans son avis.
Google a publié Chrome 94.0.4606.71 pour Windows, Mac et Linux pour résoudre le problème.
Si vous avez l’invite de mise à jour, il suffit d’appuyer sur le bouton pour vous mettre à jour vers la dernière version plus sûre de Chrome. Sinon, accédez au menu Chrome > Aide > À propos de Google Chrome pour obtenir également la dernière version.
La mise à jour est la 13e Zéro-Day vulnérabilité que Chrome a dû corriger cette année. Étant donné qu’Edge utilise également le moteur Chromium, il est probable qu’il soit affecté par le même problème.
via BleepingComputer
