Derrière le nom CVE-2021-21148 se cache une faille Zero Day qui touche le navigateur le plus utilisé au monde : Google Chrome. Cette mise à jour de Chrome 88 corrige cette vulnérabilité qui se trouve dans le moteur JavaScript.

Google a publié en urgence la mise à jour 88.0.4324.150 de Chrome dans le but de corriger cette faille de type "corruption de mémoire" au sein du moteur JavaScript V8. C'est la seule chose contenue dans cette mise à jour. Elle est disponible pour Windows, MacOS et Linux.

Un chercheur en cybersécurité nommé Mattias Buelens a trouvé cette faille et a alerté Google le 24 janvier 2021. Il est urgent d'installer cette mise à jour car la faille serait activement exploitée par les pirates. C'est en tout cas ce que pense Microsoft car fin janvier il y a eu des attaques qui exploitaient une vulnérabilité Zero Day dans Chrome.

Pour mettre à jour soi-même le navigateur Chrome, il suffit de cliquer sur le menu en haut à droit (trois points verticaux), puis d'accéder à : Aide > à propos de Google Chrome.

Malheureusement, ce n'est pas la première faille Zero Day dans Chrome et ce ne sera pas la dernière. Pour rappel, l'année dernière Google avait dû corriger 5 failles Zero Day en l'espace de trois semaines ! En espérant que l'histoire ne se répète pas...

The post Une faille Zero Day dans Chrome 88 : mise à jour urgente ! first appeared on IT-Connect.