Google a envoyé jeudi des correctifs d’urgence pour résoudre deux problèmes de sécurité dans son navigateur Web Chrome, dont l’un, selon lui, est activement exploité dans la nature.
Clément Lecigne du groupe d’analyse des menaces de Google a été crédité d’avoir signalé la faille le 13 avril 2022.
Comme c’est généralement le cas avec les failles zero-day activement exploitées, la société a reconnu qu’elle était « consciente qu’un exploit pour CVE-2022-1364 existe dans la nature ». Des détails supplémentaires sur la faille et l’identité des acteurs de la menace ont été retenus pour éviter de nouveaux abus.
Avec le dernier correctif, Google a corrigé un total de trois vulnérabilités zero-day dans Chrome depuis le début de l’année.
C’est aussi le deuxième bogue lié à la confusion dans la V8 à être éliminé en moins d’un mois -.
Il est recommandé aux utilisateurs de mettre à jour vers la version 100.0.4896.127 pour Windows, Mac et Linux afin de contrecarrer les menaces potentielles.