Mais qu’arrive-t-il à Chrome ? C’est la deuxième fois en cinq jours que les utilisateurs reçoivent un correctif pour une vulnérabilité de type zero-day. Vendredi dernier, Google a publié un patch qui corrigeait un problème dans le moteur JavaScript du navigateur, mais le bogue d’aujourd’hui se trouve dans la bibliothèque graphique Skia. Les utilisateurs de Chrome sur Windows et Mac peuvent télécharger et appliquer la mise à jour dès maintenant, tandis que les adeptes Linux et des autres plateformes devraient la recevoir dans les prochains jours. Il ne faut pas ignorer le problème. Comme le bogue de la semaine dernière, il est activement et largement exploité, selon le message de Google sur la page Chrome Releases.

Contrairement aux autres bogues de sécurité corrigés dans cette mise à jour, signalés par des membres du Vulnerability Research Institute, qui ont donné lieu à des primes de 20 000 dollars, la faille critique a été découverte par Clément Lecigne, du Threat Analysis Group de Google. Les détails sur la manière dont la vulnérabilité est exploitée ne sont pas disponibles – pour des raisons de sécurité.