par Martin Brinkmann le 01 octobre 2021 dans Google Chrome – 9 commentaires
Google a publié une autre mise à jour de sécurité pour le navigateur Web Google Chrome de l'entreprise qui porte la version du navigateur à 94.0.4606.71. Google Chrome 94.0.4606.71 est une mise à jour de sécurité qui corrige deux vulnérabilités activement exploitées dans la nature selon Google. La mise à jour est la troisième mise à jour que Google a publiée ce mois-ci pour résoudre les problèmes de sécurité de 0 jour dans Google Chrome qui sont exploités à l'état sauvage.
Google déploie la mise à jour sur toutes les installations de Chrome, mais les utilisateurs peuvent souhaiter accélérer la découverte et l'installation de la mise à jour en chargeant chrome://settings/help dans la barre d'adresse du navigateur ou en sélectionnant Menu > Aide > À propos de Google Chrome dans le menu.
Chrome affiche la version installée sur la page qui est chargée et effectuera une recherche de mises à jour. Les mises à jour découvertes lors de la vérification sont téléchargées et installées automatiquement. Le nouveau canal Extended Stable a également été mis à jour.
PUBLICITÉ
Google a publié des informations sur la mise à jour sur le blog Chrome Releases :
- [$20000][1245578] High CVE-2021-37974 : Use after free in Safe Browsing. Rapporté par Weipeng Jiang (@Krace) de l'équipe Codesafe de Legendsec chez Qi'anxin Group le 2021-09-01
- [$TBD][1252918] High CVE-2021-37975 : Utilisation après la version gratuite en V8 . Rapporté par Anonyme le 2021-09-24
- [$NA][1251787] Medium CVE-2021-37976 : Fuite d'informations dans le cœur. Rapporté par Clément Lecigne de Google TAG, avec l'assistance technique de Sergei Glazunov et Mark Brand de Google Project Zero le 2021-09-21
Google note sur la page qu'il est au courant des exploits ciblant les vulnérabilités CVE-2021-37975 et CVE-2021-37976.
Google est conscient que les exploits pour CVE-2021-37975 et CVE-2021-37976 existent dans la nature.
Les deux problèmes de sécurité sont classés comme étant élevés, le deuxième niveau de gravité le plus élevé après critique. Google n'a pas fourni d'informations supplémentaires sur les problèmes, par ex. comment elles sont exploitées ou à quel point les attaques sont répandues.
PUBLICITÉ
Google a publié une autre mise à jour de sécurité d'urgence pour Chrome la semaine dernière, corrigeant une autre vulnérabilité de 0 jour qui était activement exploitée à l'époque selon la société. Deux autres problèmes de sécurité de 0 jour ont été résolus le 13 septembre. Tous deux ont également été exploités à l'état sauvage.
Les utilisateurs de Chrome peuvent vouloir mettre à jour le navigateur dès que possible pour protéger le système contre les attaques potentielles.
PUBLICITÉ