Google colmate la cinquième faille zero-day de Chrome de l’année : tout ce que vous devez savoir
Il est fortement conseillé de vérifier si votre navigateur est mis à jour avec la dernière version. Avez-vous déjà pensé à vérifier cela récemment?
Tl;dr
- Google a publié une mise à jour de sécurité pour Chrome, corrigeant une vulnérabilité zero-day.
- Il s’agit de la cinquième vulnérabilité de ce type corrigée cette année par Google.
- Cette vulnérabilité, d’une gravité élevée, est associée au composant visuel du navigateur.
- Les utilisateurs de Chrome sont invités à vérifier qu’ils disposent de la dernière version du navigateur.
Google corrige une vulnérabilité zero-day
Google vient de déployer une mise à jour de sécurité pour son navigateur Chrome afin de corriger une vulnérabilité zero-day exploitée par des cybercriminels. C’est la cinquième fois cette année que la société doit émettre un correctif pour ce type de vulnérabilité, comme le rapporte le Bleeping Computer.
Une vulnérabilité de haute gravité
La vulnérabilité, référencée sous le nom de CVE-2024-4671, est classée comme un problème de haute gravité. Il s’agit d’une vulnérabilité « user after free ». Ces bugs surviennent lorsqu’un programme fait référence à un emplacement mémoire après qu’il a été libéré, ce qui peut entraîner de graves conséquences, allant d’un crash à une exécution aléatoire de code. Il semble que la vulnérabilité CVE-2024-4671 soit liée au composant visuel qui gère le rendu et l’affichage du contenu sur le navigateur.
Une mise à jour disponible pour tous
La faille a été découverte et signalée à Google par un chercheur anonyme. Le correctif est disponible pour Mac, Windows et Linux et continuera d’être déployé auprès des utilisateurs dans les jours et semaines à venir. Chrome se met à jour automatiquement avec les correctifs de sécurité, il est donc recommandé aux utilisateurs de vérifier qu’ils disposent de la dernière version du navigateur. Les utilisateurs de navigateurs basés sur Chromium, tels que Microsoft Edge, Brave, Opera et Vivaldi, doivent également mettre à jour leur version dès qu’une nouvelle est disponible.
Un enjeu constant pour Google
Les exploits zero-day sont un problème constant pour Google. Il s’agit d’un type de cyberattaque qui tire parti d’une faille de sécurité inconnue ou non résolue dans les logiciels, le matériel ou le firmware informatiques. En règle générale, l’entreprise offre des récompenses importantes pour la découverte de bugs, dans le cadre de son programme de récompenses pour les vulnérabilités.
L’avis de la rédaction
Face à la recrudescence de ces vulnérabilités zero-day, Google démontre une nouvelle fois sa capacité à réagir rapidement. Cependant, la question de la prévention reste cruciale. Pour garantir une meilleure sécurité, il est essentiel que chaque utilisateur fasse preuve de vigilance en mettant régulièrement à jour ses outils numériques.
- Découvrez comment Google Essentials rassemble tous les services Google dans une seule application Windows
- Les employés de DeepMind exhortent Google à abandonner les contrats militaires : Pourquoi est-ce important ?
- Google scelle un accord inédit avec les législateurs californiens pour financer l’actualité locale