Une faille de sécurité Zero-Day de Google Chrome fait l'objet d'une attaque active, mettez-la à jour dès que possible.



Une mise à jour de sécurité est disponible pour le célèbre navigateur Chrome de Google, et vous ne devriez pas tarder à l'appliquer. En effet, elle élimine plus d'une douzaine de bugs, dont l'un, selon Google, fait l'objet d'une attaque active dans la nature. Il s'agit d'un exploit de type "zero-day" dont le niveau de sécurité est "élevé" et qui est répertorié sous le nom de CVE-2021-30551.







La plupart des détails du vecteur d'attaque activement exploité restent secrets. Il est normal que Google restreigne l'accès aux détails des bogues (et aux liens associés contenant plus d'informations à leur sujet) jusqu'à ce qu'une majorité d'utilisateurs de Chrome soient corrigés et ne soient plus vulnérables. C'est la situation avec CVE-2021-30551.



"Nous conserverons également des restrictions si le bogue existe dans une bibliothèque tierce dont d'autres projets dépendent de manière similaire, mais qui n'a pas encore été corrigée", explique Google.



Tout ce que nous savons de CVE-2021-30551 est qu'il s'agit d'un exploit de "confusion de type" dans V8, le moteur JavaScript et WebAssembly open source de Google qui alimente son navigateur Chrome. Il a été découvert et signalé à Google par Clément Lecigne, qui fait partie du Threat Analysis Group de Google, et Sergei Glazunov, de l'équipe Project Zero de Google.



Un autre membre du Threat Analysis Group, Shane Huntley, a déclaré sur Twitter que la "vulnérabilité sauvage CVE-2021-30551 corrigée aujourd'hui provenait également du même acteur" qui a exploité CVE-2021-33742, une vulnérabilité d'exécution de code à distance que Microsoft a récemment corrigée dans diverses versions de Windows.



Comment corriger la vulnérabilité de jour zéro de Chrome qui fait l'objet d'une attaque active ?







Il n'est pas clair si les mises à jour de sécurité de la dernière version ont également été appliquées à Chrome sur mobile et/ou aux navigateurs basés sur Chromium comme Microsoft Edge. En ce qui concerne Chrome sur le bureau, vous pouvez vérifier et appliquer la dernière mise à jour en cliquant sur les trois points verticaux dans le coin supérieur droit, puis naviguer vers Aide > À propos de Google Chrome.



Vous aurez alors la possibilité d'appliquer une mise à jour, si elle est disponible. À l'heure où nous écrivons ces lignes, la dernière version de Chrome (et celle qui est corrigée contre l'exploit du jour zéro) est 91.0.4472.101.



