Pour la dixième fois depuis le début de l’année, Google annonce corriger une faille de type “zero-day”.
Le géant de la Tech a annoncé avoir déployé des correctifs pour 11 bugs, dont deux failles “zero-day” activement exploitées par des cybercriminels. Ces vulnérabilités nommées CVE-2021-30632 et CVE-2021-30633 ont été soumises de façon anonyme le 8 septembre dernier.
Google donne des précisions sur ces failles. La CVE-2021-30632 est liée à une « écriture hors limites dans V8 » et la CVE-2021-30633 concerne une « utilisation après libération dans l’API Indexed DB ». Les mises à jour seront disponibles dans les jours et semaines à venir afin de passer à la version 93.0.4577.82 pour Windows, Mac et Linux.
En effet, cette faille “zero-day” est la 10e rien qu’en 2021. Comme a déclaré Kévin Dunne, président de Pathlock : “L’engagement de Google à corriger rapidement ces exploits est louable, car ils exploitent Google Chrome en tant que logiciel gratuit et sont donc la seule entité qui peut fournir ces mises à jour. Nous nous attendons à voir des exploits zéro-day se poursuivre dans la nature, mais nous sommes convaincus que Google continuera pour faire des efforts sur la sécurité et fournir des correctifs en temps opportun à ces exploits.”
Les failles de sécurité au sein des navigateurs font partie des menaces les plus importantes comme le précise John Bambenek, chasseur de menaces chez Netenrich : “L’engagement de Google à corriger rapidement ces exploits est louable, car ils exploitent Google Chrome en tant que logiciel gratuit et sont donc la seule entité qui peut fournir ces mises à jour. Nous nous attendons à voir des exploits zéro-day se poursuivre dans la nature, mais nous sommes convaincus que Google continuera pour faire des efforts sur la sécurité et fournir des correctifs en temps opportun à ces exploits.”
À partir du 1er septembre 2026, des centaines de films et séries distribués par StudioCanal…
Des abonnés Freebox Pop semblent confrontés depuis plusieurs semaines à des pertes de connexion suivies…
Votre magazine hebdomadaire “Totalement Fibrés” en direct tous les vendredi à 17h30 et en replay…
La régulation du démarchage téléphonique évolue à nouveau. Le Conseil constitutionnel censure une partie de…
L'opérateur propose un contrôle parental gratuit baptisé Safe Family, qui permet d'encadrer les enfants sur…
L’intelligence artificielle prend encore plus de place chez Orange. Le groupe vient de nommer un…