Utilisateurs de Google Chrome, vous devez immédiatement mettre à jour votre navigateur. La société vient de publier un correctif pour une faille de sécurité de haute gravité activement exploitée dans la nature. Il s'agit de la quatrième vulnérabilité zero-day dans Chrome que Google corrige ce mois-ci, et la huitième depuis le début de l'année.
Google corrige une autre vulnérabilité Zero Day de Chrome activement exploitée
Identifié par le numéro CVE (Common Vulnerabilities and Exposures) CVE-2024-5274, la dernière vulnérabilité Zero Day de Chrome a été signalée par Clément Lecigne du groupe d'analyse des menaces de Google et Brendon Tiszka de Chrome Security le 20 mai. Selon la société, il s’agit d’un bug « Type Confusion » de haute gravité dans la V8. C'est le moteur JavaScript de l'application de navigateur qui exécute le code JS.
Cette vulnérabilité se produit lorsqu'un programme tente d'accéder à une ressource avec un type incompatible. Le programme alloue une ressource en utilisant un type mais tente ensuite d'y accéder en utilisant un type incompatible avec le type d'origine. Il permet aux acteurs malveillants de lancer des attaques de sécurité dévastatrices sur les appareils ou programmes concernés, provoquant notamment un crash, un accès à la mémoire hors limites et l'exécution de code arbitraire.
Google affirme être au courant d'un exploit actif pour le bogue de sécurité Chrome récemment découvert. Sans surprise, il n’a pas divulgué les détails techniques de la faille. Cela limite les exploits potentiels et donne aux utilisateurs le temps d’installer le correctif avant que d’autres acteurs malveillants ne conçoivent un exploit. Le correctif est déployé avec la version Chrome 125.0.6422.112/.113 pour Windows et Mac et 125.0.6422.112 pour Linux.
« L'accès aux détails des bogues et aux liens peut être restreint jusqu'à ce qu'une majorité d'utilisateurs soient mis à jour avec un correctif. Nous conserverons également des restrictions si le bug existe dans une bibliothèque tierce dont dépendent également d'autres projets, mais qui n'a pas encore été corrigée », a déclaré la société dans un article de blog. » Il pourrait partager plus de détails dans les semaines à venir. En attendant, mettez à jour Google Chrome sur votre appareil pour vous protéger de cette vulnérabilité et potentiellement de bien d'autres.
Mettez régulièrement à jour vos applications pour éviter les attaques de sécurité potentielles
Vous devez toujours garder les applications à jour pour éviter les risques de sécurité potentiels. Comme nous l'avons vu à cette occasion, et à plusieurs reprises avec Google Chrome ce mois-ci, les entreprises sont souvent prises au dépourvu par des acteurs malveillants qui exploitent des vulnérabilités avant de préparer un correctif. Assurez-vous également d’installer ou de mettre à jour les applications à partir de sources officielles uniquement. Ne cliquez pas sur des liens inconnus ou suspects. Pour vérifier la version actuelle de Chrome, accédez à la section À propos du menu Paramètres.
