Google a publié Chrome 96.0.4664.110 pour Windows, Mac et Linux, afin de remédier à une vulnérabilité zero-day de haute gravité exploitée à l’état sauvage.
« Google est au courant des rapports selon lesquels un exploit pour CVE-2021-4102 existe dans la nature », a déclaré le fournisseur du navigateur dans le communiqué d’aujourd’hui. avis de sécurité.
Bien que la société affirme que cette mise à jour peut prendre un certain temps pour atteindre tous les utilisateurs, la mise à jour a déjà commencé à déployer Chrome 96.0.4664.110 dans le monde entier dans le canal Stable Desktop.
La mise à jour était disponible immédiatement lorsque EZpublish-france.fr a recherché de nouvelles mises à jour dans le menu Chrome > Aide > À propos de Google Chrome. Le navigateur vérifiera également automatiquement les mises à jour récentes et se mettra à jour automatiquement après le prochain lancement.
Détails de l’exploitation zero-day non révélés
Le bug zero-day corrigé aujourd’hui, suivi comme CVE-2021-4102, a été signalé par un chercheur en sécurité anonyme et est un utiliser après gratuit faiblesse du moteur JavaScript Chrome V8.
Les attaquants exploitent généralement l’utilisation après des bugs gratuits pour exécuter du code arbitraire sur des ordinateurs exécutant des versions de Chrome non corrigées ou pour échapper au sandbox de sécurité du navigateur.
Alors que Google a déclaré avoir détecté dans la nature des attaques abusant de ce zero-day, il n’a pas partagé d’informations supplémentaires concernant ces incidents.
« L’accès aux détails des bugs et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs soient mis à jour avec un correctif », a ajouté Google.
« Nous conserverons également des restrictions si le bug existe dans une bibliothèque tierce dont dépendent également d’autres projets, mais n’a pas encore été corrigé. »
Jusqu’à ce que le fournisseur du navigateur publie des détails supplémentaires concernant l’exploitation sauvage de ce bug, les utilisateurs devraient avoir suffisamment de temps pour mettre à niveau Chrome et empêcher les tentatives d’exploitation.
Seizième Chome zero-day corrigé cette année
Avec cette mise à jour, Google a corrigé 16 vulnérabilités zero-day de Chrome depuis le début de l’année.
Les 15 autres zero-days patchés en 2021 sont listés ci-dessous :
Parce que ce zero-day est connu pour avoir été utilisé par des attaquants dans la nature, il est fortement recommandé d’installer la mise à jour Google Chrome d’aujourd’hui dès qu’elle est disponible.