Google publie une mise jour de son navigateur Chrome. C'est une mise à jour de sécurité pour la mouture 91 actuelle (stable) de Google Chrome avec la correction de quatre vulnérabilités. Parmi celles-ci, une faille 0day faisant l'objet d'une exploitation active.

La vulnérabilité 0day (une exploitation avant la création d'un correctif pour combler la faille) est de type use after free (utilisation d'une donnée en mémoire après sa libération) dans WebGL. Web Graphics Library est une API JavaScript pour le rendu de graphismes interactifs 2D et 3D dans le navigateur.

Référencée CVE-2021-30554 et désormais avec disponibilité d'un correctif idoine pour le comblement, la vulnérabilité a été signalée le 15 juin à Google par un chercheur en sécurité anonyme. Le déploiement de la mise à jour de Chrome avec le patch a débuté deux jours plus tard.

Pour le moment et le temps d'un déploiement plus massif de la mise à jour, Google ne divulgue pas de détails techniques sur cette vulnérabilité et l'exploit.

chrome

La semaine dernière, Google avait également corrigé une vulnérabilité 0day pour Chrome. Depuis le début de cette année 2021, le nombre vulnérabilités et attaques 0day pour Google Chrome atteint désormais le total de sept. Elles font le plus souvent partie d'une chaîne d'exploits avec d'autres logiciels vulnérables.