Google indique aux utilisateurs de son navigateur Chrome qu'il est urgent de procéder à la mise à jour du logiciel suite au déploiement d'un patch visant à corriger deux failles de type Zéro day.
La version 93.0.4577.82 de Chrome disponible pour Windows, Mac OS et Linux est intégralement dédiée à la sécurité du navigateur. Au total, ce sont 11 failles de sécurité qui sont ainsi colmatées, deux étant particulièrement préoccupantes.
Les vulnérabilités désignées par les codes CVE-2021-30632 et CVE-2021-30633 sont de type Zéro Day, soit des failles totalement nouvelles.
La première concerne le moteur JavaScript V8 qui gère les instructions de langage JavaScript au coeur du navigateur. Elle permet un dépassement en écriture. La seconde est localisée dans l'API IndexedDB.
Google n'indique pas si ces failles ont déjà été exploitées à ce jour, mais recommande de procéder à la mise à jour du navigateur en urgence.
