La sécurité de Chrome est évidemment essentielle non seulement pour des millions d’utilisateurs du navigateur web, mais aussi… pour Google. Le moteur de recherche se doit d’être au taquet pour corriger les failles, et elles sont toujours plus nombreuses et dangereuses.
Google a publié une mise à jour urgente pour confirmer l’existence d’une nouvelle faille « zero day » pour Chrome. Cette vulnérabilité (numérotée CVE-2024-4947) a été exploitée par des pirates (d’où le « zero day »). C’est une vulnérabilité très sévère dans le moteur JavaScript Chrome V8 qui peut servir à exécuter du code arbitraire sur les ordinateurs ciblés.
Les failles « zero day » s’accumulent
Autant dire que la faille est dangereuse entre de mauvaises mains ! Google a fait part de son existence et fort heureusement, a livré un correctif disponible dans la version 125.0.6422.60/.61 de Chrome, pour Mac et Windows, ainsi que la version 125.0.6422.60 pour Linux. Ces moutures du navigateur seront livrées dans le canal stable de Chrome — autrement dit à tous les utilisateurs grand public — durant les prochaines semaines. Mais on peut d’ores et déjà se rendre dans les réglages À propos de Chrome pour forcer la mise à jour du logiciel avec le correctif.
De son côté, Microsoft indique travailler à un correctif ciblant la même faille de sécurité CVE-2024-4947 pour Edge, qui fonctionne avec le même moteur Chromium que le navigateur de Google. C’est la troisième vulnérabilité « zero day » de la semaine (!) pour Chrome, après CVE-2024-4671 et CVE-2024-4761. Depuis le début de l’année, 7 failles de ce type ont été corrigées.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Par : Opera
Source :
Bleeping Computer