Google publie une mise à jour de sécurité Chrome pour corriger le jour zéro activement exploité

Google a corrigé sa 15e vulnérabilité zero-day pour Chrome, avec la sortie hors bande de Chrome 95.0.4638.69 pour Windows, Mac et Linux.

La version corrige deux vulnérabilités zero-day qui sont activement exploitées dans la nature.

“Google est conscient que des exploits pour CVE-2021-38000 et CVE-2021-38003 existent dans la nature”, a révélé Google dans la liste des correctifs de sécurité dans la version Google Chrome d’aujourd’hui.

CVE-2021-38000 est dû à « Validation insuffisante des entrées non fiables dans les intentions » et a reçu un niveau de gravité élevé.

CVE-2021-38003 est un bogue de gravité élevée « Mise en œuvre inappropriée » dans le moteur JavaScript Chrome V8.

Google n’a pas précisé comment les vulnérabilités sont exploitées.

Outre les deux vulnérabilités zero-day activement exploitées, il y a 5 autres vulnérabilités corrigées avec la mise à jour.

Comme les bogues sont activement exploités, les utilisateurs de Chrome sont priés de ne pas retarder l’installation de la mise à jour, le plus facilement possible en redémarrant simplement votre navigateur.