16/12/2024

Actu CybersécuritéLogiciel - OS

Chrome 91 bénéficie d’une mise à jour pour corriger 6 failles Zero Day

Google a publié Chrome 91.0.4472.101 dans le but de corriger 14 failles de sécurité, dont 6 failles Zero Day. Cette nouvelle version est disponible pour Windows, Mac et Linux.

Déjà exploitée lors d'attaques qui ont eu lieu cette année, voici la liste de failles Zero Day corrigées par Google :

  • CVE-2021-21148 - Découverte le 4 février 2021
  • CVE-2021-21166 - Découverte le 2 mars 2021
  • CVE-2021-21193 - Découverte le 12 mars 2021
  • CVE-2021-21220 - Découverte le 13 avril 2021
  • CVE-2021-21224 - Découverte le 20 avril 2021
  • CVE-2021-30551 - Découverte le 4 juin 2021

Il est particulièrement intéressant de patcher Chrome contre la vulnérabilité CVE-2021-30551, découverte par Sergei Glazunov de l'équipe Google Project Zero. En effet, d'après Shane Huntley de chez Google, cette faille serait utilisée par les mêmes hackers que ceux qui exploitent la faille CVE-2021-33742 de Windows, corrigée par Microsoft à l'occasion du Patch Tuesday de juin 2021. On comprend mieux pourquoi Google a publié un correctif moins d'une semaine après la découverte de cette faille de sécurité par le chercheur.

Par ailleurs, Kaspersky a publié un rapport faisant référence à des failles dans Windows et Chrome utilisées dans le cadre d'attaques orchestrées par le groupe PuzzleMaker. Côté Windows, il s'agit des failles CVE-2021-31955 et CVE-2021-31956. Par contre, Kaspersky n'est pas certain de la faille exploitée au sein de Chrome et peut-être même qu'elle n'est pas encore divulguée, et donc non patchée ! Clairement, Kaspersky pense que les attaquants ont pu utiliser la vulnérabilité CVE-2021-21224 de Google Chrome, qui vient d'être corrigée, sans exclure le fait que d'autres vulnérabilités Zero Day de Chrome non divulguées ont pu être utilisées.

Pour le moment, on va déjà appliquer la nouvelle version de Chrome 91... Cette mise à jour est en cours de déploiement au niveau mondial, pour tous les utilisateurs. Comme d'habitude, pour mettre à jour Chrome manuellement il faut : ouvrir le menu > Aide > A propos de Google Chrome > Chrome va rechercher et installer la mise à jour.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.