Google aurait lancé un correctif de sécurité d’urgence pour son navigateur Chrome. Parce que le navigateur Chrome est connu pour avoir une faille de sécurité vulnérable de sorte que les utilisateurs sont facilement infiltrés par les pirates. Le correctif de sécurité a été lancé par Google le vendredi 15 octobre 2021.
La faille de sécurité est connue sous le nom de CVE-2021-37973. La faille peut être utilisée gratuitement dans l’API Portals, un système de navigation de page Web qui lui permet d’afficher d’autres pages sous forme d’insertions et peut « transmettre de manière transparente à de nouveaux états, où les pages précédemment insérées deviennent des documents de haut niveau ».
La vulnérabilité a été remarquée pour la première fois par Clément Lecigne du Threat Analysis Group (TAG). Malgré cela, la faille de sécurité vulnérable n’a pas été divulguée plus en détail car elle concerne l’exploitation active afin que les utilisateurs puissent implémenter le correctif de sécurité.
D’autre part, Google est également conscient que l’exploit « CVE-2021-37973 existe dans la nature ». La mise à niveau du correctif de sécurité pour le navigateur Chrome a été lancée un jour après qu’Apple a fermé une faille de sécurité activement exploitée dans les anciennes versions de Chrome et MacOS.
Les améliorations de sécurité de Google sont censées être en mesure de surmonter le 11ème exploit « zero-day » de Chrome. Cette vulnérabilité affecte les utilisateurs de navigateurs sous Linux, MacOS et Windows. Pour information, les exploits « zero-day » signifient que les pirates peuvent déjà entrer dans l’écart avant même que Google ne lance des mises à jour de sécurité qui pourraient entraîner un piratage très grave.
Actuellement, le navigateur Chrome compte 2,65 milliards d’utilisateurs. Ce nombre est une cible facile pour les pirates. Zero-day est une autre vulnérabilité UAF (User-After-Free). Forbes a rapporté que l’UAF est souvent utilisée par les pirates informatiques pour exploiter ses victimes.
Le dernier correctif de sécurité de Google pourrait corriger 12 vulnérabilités zero-day dans le navigateur Chrome depuis le début de 2021 :
CVE-2021-21148 - Débordement de la mémoire tampon du tas dans la version V8
CVE-2021-21166 - Problème de recyclage d’objets dans l’audio
CVE-2021-21193 - Utilisation après sans frais dans Blink
CVE-2021-21206 - Utilisation après sans frais dans Blink
CVE-2021-21220 - Validation insuffisante des entrées non approuvées dans V8 pour x86_64
CVE-2021-21224 - Confusion de type dans V8
CVE-2021-30551 - Confusion de type dans V8
CVE-2021-30554 - Utilisation après utilisation gratuite dans WebGL
CVE-2021-30563 - Confusion de type dans V8
CVE-2021-30632 - Écriture hors limites dans V8
CVE-2021-30633 - Utilisation après utilisation gratuite dans l’API de base de données indexée
Avec cette faille de sécurité, les utilisateurs de Chrome sont censés mettre à jour le navigateur immédiatement vers la dernière version 94.0.4606.61. L’astuce, les utilisateurs ont juste besoin d’aller dans Paramètres, puis cliquez sur Aide, sélectionnez « À propos de Google Chrome ». En mettant à jour le navigateur Chrome, on s’attend à ce qu’il réduise le risque de piratage.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)