Google Chrome a reçu un patch de sécurité comblant deux failles de sécurité zero-day exploitées. C'est la troisième fois en trois mois que le navigateur se met à jour pour contrer de telles menaces.
La première vulnérabilité, CVE-2021-38000, est un défaut de conception dû à une « validation insuffisante d'entrées non fiables » concernant la fonction Intents. La deuxième, CVE-2021-38003, est décrite comme étant une implémentation inappropriée dans le moteur JavaScript V8.
Les deux failles exploitées par des pirates
Google admet que les deux failles de sécurité ont été exploitées, mais sans préciser en détail dans quelles proportions ni dans quel but. Elles sont corrigées avec la build 95.0.4638.69 du navigateur, et nous vous conseillons de mettre à jour Chrome dès que possible. L'update va être déployé dans les jours et semaines à venir auprès de tous les utilisateurs.
Il s'agit des 13e et 14e failles zero-day patchées par Google pour Chrome cette année, pour un troisième correctif en trois mois. Fin septembre déjà, deux autres vulnérabilités de ce type avaient été corrigées.
- Très bonnes performances
- Simple et agréable à utiliser
- Un navigateur bien sécurisé
Complet et fluide, Google Chrome s’impose comme une référence gratuite des navigateurs web et se place en excellente position face à d’autres applications phares comme Mozilla Firefox et Microsoft Edge (ex-Internet Explorer). Pour compléter sa version Windows, Mac et Linux pour ordinateur, la firme californienne propose également une version mobile compatible avec Android et iOS.
Complet et fluide, Google Chrome s’impose comme une référence gratuite des navigateurs web et se place en excellente position face à d’autres applications phares comme Mozilla Firefox et Microsoft Edge (ex-Internet Explorer). Pour compléter sa version Windows, Mac et Linux pour ordinateur, la firme californienne propose également une version mobile compatible avec Android et iOS.
Source : ZDNet