Google déploie une mise à jour de son navigateur Chrome pour corriger plusieurs vulnérabilités de sécurité. Aucun niveau de dangerosité critique n'est signalé individuellement, mais Google souligne l'existence de deux exploits dans la nature pour les vulnérabilités CVE-2021-38000 et CVE-2021-38003.

Pour ces deux failles 0day, Google n'entre pas dans les détails concernant leur utilisation dans des attaques ou sur l'identité des acteurs à l'origine d'attaques.

" L'accès aux détails des bugs est restreint jusqu'à ce qu'une majorité d'utilisateurs ait reçu un correctif. Nous maintiendrons également des restrictions si le bug existe dans une bibliothèque tierce dont d'autres projets dépendent de manière similaire, mais qui n'a pas encore été corrigée ", écrit Google comme à son habitude.

Chrome-logo

Les deux failles 0day font référence à une validation insuffisante d'entrées non fiables via Intents et un problème d'implémentation dans le moteur JavaScript V8. Elles ont été signalées le 15 septembre et le 26 octobre par des chercheurs en sécurité de Google (Google Threat Analysis Group et Google Project Zero).

Cette année 2021 est record pour le nombre de vulnérabilités 0day dans Google Chrome avec une quinzaine au compteur.