Google publie des correctifs d'urgence pour des vulnérabilités à haut risque dans Google Chrome

Des experts en sécurité ainsi que des chercheurs externes ont détecté des bogues et des exploits clés tels que les bogues "use after free" et les fuites d'informations. Les failles "use after free" ont été identifiées comme CVE-2021-37974 et CVE-2021-37975 et sont toutes deux considérées comme à haut risque car elles peuvent entraîner une corruption des données.

Le bogue CVE-2021-37974, qui affecte la sécurité de la navigation, a été signalé le 1er septembre par Weipeng Jiang, affilié à l'équipe Codesafe de Legendsec du groupe Qi'anxin. Parallèlement, le CVE-2021-37975 a été découvert par une source anonyme le 24 septembre ; ce bogue est apparu dans le moteur JavaScript V8.

De plus, CVE-2021-37976 a été désigné comme une faille de sécurité de niveau moyen et a été déclaré comme pouvant causer une "fuite d'informations dans le noyau". Cet exploit a été caractérisé par les efforts combinés de Clément Lecigne chez Google TAG, qui a été soutenu par Sergie Galzunov et Mark Brand basés au Google Project Zero le 21 septembre

Google a décidé de limiter l'accès aux détails de ces exploits, étant donné que les logiciels et projets de tiers n'ont peut-être pas été mis à jour avec les correctifs de sécurité. De plus, ces restrictions peuvent être maintenues jusqu'à ce que la plupart des utilisateurs mettent à jour leur navigateur Chrome avec ces correctifs.

Acheter l'ordinateur portable 2-en-1 ASUS Chromebook Flip C434 sur Amazon