Les utilisateurs de Chrome sont fortement invités à télécharger la dernière mise à jour du navigateur. Numérotée 88.0.4324.150, cette version disponible pour macOS, Windows et Linux corrige en effet une vulnérabilité « zero day », autrement dit une faille exploitée activement par des malandrins. Il s'agit en l'occurrence de la faille CVE-2021-21148.
Cette vulnérabilité touche le moteur JavaScript V8 de Chrome, dans lequel un bug de corruption de mémoire par dépassement de tas (heap overflow) a été découvert par Mattias Buelens. Le chercheur a prévenu le moteur de recherche de sa découverte le 24 janvier, et quelques jours plus tard Google et Microsoft ont publié des rapports sur ce qui ressemble bien à l'exploitation de cette faille dans la nature.
Pour mettre à jour le logiciel, rendez-vous dans le menu À propos de Google Chrome et laissez la nature faire son œuvre.
Source :
