Google corrige deux failles zero-day dans Chrome
Les chercheurs indiquent qu’il s’agit de la dixième faille de type « zero-day » que Google a corrigé cette année. la rédaction de ZDNet Par
Google a annoncé lundi des correctifs pour 11 bugs différents dans Chrome, dont deux failles zero-day actuellement exploitées par des attaquants.
Google a énuméré les 11 correctifs, ainsi que les chercheurs qui les ont découverts et les primes distribuées. Mais les deux qui ont fait le plus de parler d’elles sont les CVE-2021-30632 et CVE-2021-30633.
Des failles de sécurité activement exploitées
« Google est conscient que des exploits pour CVE-2021-30632 et CVE-2021-30633 sont activement exploités », affirme le géant du web. Ces deux vulnérabilités étaient les seules à être répertoriées comme ayant été soumises anonymement le 8 septembre.
Google explique que la faille CVE-2021-30632 est liée à une « écriture hors limites dans V8 » et que CVE-2021-30633 concerne une « utilisation après libération dans l’API Indexed DB ».
Toutes les mises à jour seront effectuées dans les jours et les semaines à venir, dans le cadre de la mise à jour du canal Stable vers la version 93.0.4577.82 pour Windows, Mac et Linux.
La dixième et sûrement pas la dernière
Kevin Dunne, président de Pathlock, indique qu’il s’agit de la dixième faille de type « zero-day » que Google a corrigé cette année. « Cela met en évidence l’importance que les acteurs malveillants accordent aux failles de navigateurs, Chrome devenant un favori incontestable. Ces failles permettent un moyen simplifié d’accéder à des millions d’appareils, quel que soit le système d’exploitation », explique-t-il.
« L’engagement de Google à corriger rapidement ces failles est louable, car la société propose Google Chrome en tant que logiciel gratuit et est donc la seule entité à pouvoir fournir ces mises à jour. Nous nous attendons à ce que les exploits de type « zero-day » continuent d’être exploités par des attaquants, mais nous sommes convaincus que Google continuera à faire des efforts en matière de sécurité et à fournir des correctifs rapides.
» Les vulnérabilités des navigateurs utilisées par des attaquants font partie des menaces de sécurité les plus importantes, ajoute John Bambenek, principal threat researcher chez Netenrich. « Maintenant qu’ils sont corrigés, l’exploitation va s’accélérer. Cela dit, près de 20 ans après, nous n’avons toujours pas rendu la navigation sur le web sûre, ce qui montre que l’adoption rapide de la technologie continue de laisser les utilisateurs exposés aux criminels et aux acteurs étatiques », affirme-t-il. « Tout le monde veut apprendre à pirater, et trop peu de gens travaillent à la défense. »
Pour plus d’information : https://www.zdnet.fr/actualites/google-corrige-deux-failles-0day-dans-chrome-39929141.htm
Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram