Passer au contenu

Chrome : Google corrige en urgence la première faille zero day de l’année

Google vient de publier à la hâte une importante mise à jour de son navigateur Web Chrome. Celle-ci vient colmater une faille de sécurité activement exploitée, la première de 2024.

Si vous voyez s’afficher un bouton vous invitant à redémarrer Chrome pour appliquer une mise à jour, n’attendez pas pour cliquer dessus. Google vient en effet de publier en urgence un correctif de sécurité pour colmater une faille zero day ayant été activement exploitée par des pirates. Il s’agit de la première faille de sécurité de cette importance de l’année.

Une mise à jour pour corriger quatre failles de sécurité

Au total, cette mise à jour de Chrome 120 colmate au total quatre brèches ayant été trouvées par des chercheurs en sécurité indépendants. Parmi ces failles, l’une d’elles, identifiée sous la référence CVE-2024-0519, a été activement exploitée par des pirates, indique Google dans son bulletin de sécurité. Toutes ces failles ont été corrigées moins d’une semaine après qu’elles ont été rapportées à Google avec le déploiement de Chrome en version 120.0.6099.224/225 sur Windows, Chrome 120.0.6699.234 sur macOS, et Chrome 120.0.6699.224 sur Linux.

Une fragilité dans le moteur JavaScript V8

La faille en question, considéré comme de haute gravité, concerne une fragilité au sein du moteur JavaScript V8. Dans ce cas précis, le moteur JavaScript V8 tente d’accéder à des emplacements mémoires au-delà des limites de la mémoire allouée. Un comportement problématique puisqu’il permet, aux pirates qui l’exploiteraient, d’accéder à des informations sensibles sur la machine, ou de faire planter le navigateur. En outre, cette brèche pourrait être utilisée pour contourner des mécanismes de protection et ainsi exécuter du code arbitraire.

Comme à chaque faille de cette ampleur, Google ne livre aucun détail technique en attendant qu’un maximum d’utilisateurs applique la mise à jour corrective. Bien que la firme de Mountain View indique que le déploiement de cette mise à jour corrective peut s’étaler sur plusieurs jours, voire plusieurs semaines, celle-ci semble être d’ores et déjà disponible chez la majorité des utilisateurs. Nous avons pu le vérifier aussi bien sur notre PC Windows que sur notre Mac.

Vous pourrez le vérifier en vous rendant dans le menu principal du navigateur, puis dans Aide, en cliquant sur À propos de Google Chrome. Le navigateur va alors vérifier la disponibilité de mises à jour du navigateur sur les serveurs de Google et, le cas échéant, la télécharger et l’installer avant de vous demander de Relancer Chrome pour finaliser l’installation de celle-ci.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera

Source : Bleeping Computer


Geoffroy Ondet
Votre opinion
  1. Firefox peut se targuer d’être plus sécurisé, il n’y a pas autant de failles 0 day dans ce dernier.

    Chrome, en plus d’être une passoire au niveau de la confidentialité, il l’est également au niveau de la sécurité. L’année dernière déjà, des dizaines de failles 0 day ont été corrigées dans Chrome. Le pire étant que toutes ces failles 0 day affectent sans nul doute tous les autres navigateurs basé sous Chromium.

Les commentaires sont fermés.