Google vient de publier la mise à jour 89.0.4389.90 de son navigateur Chrome. Cette nouvelle version colmate cinq failles de sécurité, dont trois sont classées comme importantes. Et parmi celles-ci, il y en a une (CVE-2021-21193) qui est particulièrement critique, car elle est déjà exploitée activement par des pirates.
Comme toujours, l’éditeur ne donne que peu d’informations techniques à ce stade. Tout ce que l’on sait, c’est que la faille se situe dans le moteur de rendu Blink et qu’elle permet d’exécuter du code malveillant à la suite d’une erreur dans la gestion de la mémoire (« use after free »).
A découvrir aussi en vidéo :
C’est la troisième fois depuis le début de l’année que Google corrige une faille zero-day déjà exploitée par des pirates. Début mars, il a profité de la sortie de Chrome 89 pour corriger un bug dans le module WebAudio. Et début février, l’éditeur a patché en urgence une vulnérabilité dans le moteur Javascript V8.
Source : Google
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
