Récemment, Google a corrigé une vulnérabilité identifiée comme CVE-2021-30551 depuis son navigateur, survenant dans le moteur open source V8.
En plus de cela, plusieurs autres failles dans Windows, MacOs et Linux ont également été corrigées. Ceux-ci incluent CVE-2021-30544, CVE-2021-30545, CVE-2021-30546, CVE-2021-30547, CVE-2021-30548, CVE-2021-30549 et CVE-2021-30550.
La vulnérabilité CVE-2021-30551 a été découverte par Sergei Glazunov de Google Project Zero. Cette vulnérabilité a été utilisée dans l’exploit actif et donc Chrome comme la priorité sur le dessus pour ce correctif.
Selon Shane Huntley, directeur du groupe d’analyse des menaces de Google, la vulnérabilité CVE-2021-30551 a été exploitée par les acteurs malveillants qui ont utilisé CVE-2021-33742. Ce dernier est un bogue d’exécution de code à distance activement exploité dans la plate-forme Windows MSHTML.
Microsoft a corrigé la vulnérabilité CVE-2021-33742 avec sa mise à jour Patch Tuesday le 8 juin. Cette vulnérabilité est critique avec une cote CVSS 7.5.
Un courtier d’exploits commerciaux a fourni les deux vulnérabilités de deux jours à un acteur d’État-nation. Le dernier a utilisé les jours zéro dans des attaques limitées, ciblant l’Europe de l’Est et du Moyen-Orient.
Google a déclaré dans le blog d’aujourd’hui que “le canal Stable a été mis à jour vers 91.0.4472.101 pour Windows, Mac et Linux, qui sera déployé au cours des prochains jours/semaines”. Vous devez vérifier si vous utilisez la dernière version de Google Chrome.