Google a publié une mise à jour urgente pour confirmer l’existence d’une nouvelle faille « zero day » pour Chrome. Cette vulnérabilité (numérotée CVE-2024-4947) a été exploitée par des pirates (d’où le « zero day »). C’est une vulnérabilité très sévère dans le moteur JavaScript Chrome V8 qui peut servir à exécuter du code arbitraire sur les ordinateurs ciblés.
Les failles « zero day » s’accumulent
Autant dire que la faille est dangereuse entre de mauvaises mains ! Google a fait part de son existence et fort heureusement, a livré un correctif disponible dans la version 125.0.6422.60/.61 de Chrome, pour Mac et Windows, ainsi que la version 125.0.6422.60 pour Linux. Ces moutures du navigateur seront livrées dans le canal stable de Chrome — autrement dit à tous les utilisateurs grand public — durant les prochaines semaines. Mais on peut d’ores et déjà se rendre dans les réglages À propos de Chrome pour forcer la mise à jour du logiciel avec le correctif.
De son côté, Microsoft indique travailler à un correctif ciblant la même faille de sécurité CVE-2024-4947 pour Edge, qui fonctionne avec le même moteur Chromium que le navigateur de Google. C’est la troisième vulnérabilité « zero day » de la semaine (!) pour Chrome, après CVE-2024-4671 et CVE-2024-4761. Depuis le début de l’année, 7 failles de ce type ont été corrigées.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer
