Une faille Zero-Day activement exploitée touche Chrome et Edge !
Vendredi, Google Chrome et Microsoft Edge ont reçu une mise à jour de sécurité à installer rapidement, car elle corrige une faille Zero-Day activement exploitée par les pirates ! Son petit nom : CVE-2021-37973.
Cette vulnérabilité touche Chromium, le navigateur qui sert de base à Chrome et à Edge, mais aussi à d'autres navigateurs comme Brave. Ce sont des membres de l'équipe Google Security qui ont découvert cette faille, notamment Clément Lecigne avec l'aide de Sergei Glazunov et Mark Brand.
La vulnérabilité CVE-2021-37973 se situe dans la fonctionnalité Portals et elle est de type Use-After-Free (UAF), qui correspond à une utilisation incorrecte de la mémoire au moment où le programme libère l'espace mémoire, à cause d'un pointeur qui n'est pas réinitialisé correctement.
Lorsque le pirate parvient à exploiter à distance cette faille de sécurité, il peut exécuter du code arbitraire sur la machine cible.
Si vous utilisez Google Chrome, vous devez passer en version 94.0.4606.61, tandis qu'avec Edge, il faut viser la version 94.0.992.31. Il est recommandé de mettre à jour votre navigateur dès maintenant, car Google semble avoir des preuves que cette faille zero-day est déjà exploitée dans le cadre d'attaques.
