Google a découvert deux vulnérabilités dans le code de Chrome. L’éditeur considère que les deux failles sont de gravité « élevée ». En exploitant ces brèches, un attaquant pourrait être en mesure d’exécuter du code à distance sur un ordinateur.

À lire aussi : 7 ans d’espionnage sur Chrome – 4,3 millions d’internautes ont été piratés à l’insu de Google

Une énième faille de sécurité dans le moteur V8

La première vulnérabilité concerne à nouveau le moteur V8, chargé d’exécuter du code JavaScript dans le navigateur. Il s’agit d’une vulnérabilité de corruption mémoire qui peut être exploitée par le biais d’une simple une page web malveillante. L’attaque se déclenche si l’utilisateur visite une page web taillée pour exploiter le bug, sans autre interaction particulière de la part de la cible. En un an, Google a découvert plus d’une dizaine de failles dans le moteur.

La seconde faille se situe dans WebGPU, l’interface qui fait