Deux nouvelles vulnérabilités ont été débusquées dans le code de Chrome. Google considère les deux failles de sécurité comme des brèches de haute gravité, car elles peuvent avoir des conséquences dramatiques sur le navigateur. En exploitant les failles, un attaquant peut arbitrairement exécuter du code sur Chrome ou faire planter le navigateur. Google parle de vulnérabilités de haute gravité parce que leur exploitation ne nécessite qu’une visite sur un site piégé.

À lire aussi : Cyberattaque russe sur Chrome – ce malware astucieux est capable de piéger les internautes les plus vigilants

Une énième faille du moteur V8

La première faille se situe à nouveau dans le moteur V8, le moteur chargé d’exécuter du code JavaScript dans le navigateur web. À la suite d’un bug, le navigateur peut se tromper sur la nature de certaines données en mémoire. Un pirate peut alors concevoir une page web piégée qui exploite ce bug