Google a récemment déployé Chrome 91.0.4472.164 sur les appareils Android et de bureau , corrigeant un certain nombre de failles de sécurité. L'une d'elles, étiquetées CVE-2021-30563 , est un exploit zero-day que les pirates exploitent déjà. Bien que la société ne divulgue pas de détails sur le fonctionnement de l'exploit, un tracker rapporte que le zero-day exploite un bogue dans le moteur JavaScript V8 de Chrome. Un attaquant distant pourrait exécuter du code arbitraire en incitant les utilisateurs à visiter un site Web malveillant et en déclenchant une erreur de confusion de type dans V8. Si une telle attaque réussissait malheureusement, elle pourrait entraîner une compromission complète d'un système .

Étant donné que cette vulnérabilité est enracinée dans le moteur Javascript V8, l'exploit de sécurité affecte tous les navigateurs basés sur Chromium tels que Chrome, Brave , Microsoft Edge et autres. La seule chose à faire est de vérifier que vous avez installé la dernière version disponible de ces navigateurs, à la fois en version bureau et en application mobile , et éventuellement de les mettre à jour.