Google propose une nouvelle mise à jour pour Chrome qui vient boucher une faille de sécurité de type zero-day. Il s’agit de la première de 2024 pour le célèbre navigateur Internet.
Première faille zero-day en 2024 pour Chrome
La faille zero-day a pour identifiant CVE-2024-0519. Sur son site, Google fait savoir que des hackers ont d’ores et déjà exploité la vulnérabilité, d’où l’intérêt de mettre à jour Chrome pour éviter une mauvaise surprise. Il s’agit de la version 120.0.6099.224/225 sur Windows, 120.0.6099.234 sur Mac et 120.0.6099.224 sur Linux.
La faille CVE-2024-0519 est due à une faiblesse d’accès mémoire hors limites de haute sévérité dans le moteur JavaScript de Chrome, qui a pour nom V8. Des personnes mal intentionnées peuvent l’exploiter pour accéder à des données au-delà de la mémoire tampon, ce qui leur permet d’accéder à des informations sensibles ou de déclencher un plantage.
Outre l’accès non autorisé à la mémoire hors limites, la vulnérabilité peut également être exploitée pour contourner les mécanismes de protection tels qu’ASLR afin de faciliter l’exécution de code par le biais d’une autre faiblesse.
« L’accès aux détails des failles et aux liens peut être restreint jusqu’à ce que la majorité des utilisateurs bénéficient d’un correctif », indique Google. « Nous maintiendrons également des restrictions si la faille existe dans une bibliothèque tierce dont dépendent d’autres projets, mais qui n’a pas encore été corrigée ».
Vous pouvez mettre à jour dès maintenant en ouvrant Chrome, en cliquant sur les trois points en haut à droite puis en vous rendant dans Aide > À propos de Google Chrome. Le téléchargement de la mise à jour va alors s’effectuer. Sinon, vous pouvez laisser Chrome télécharger automatiquement la mise à jour en tâche de fond. Cette pratique peut prendre quelques jours.
