TENDANCES
Comparateur
  • AUTO
KultureGeek Logiciels Chrome : Google bouche sa première faille zero-day de 2024
Logiciels

Chrome : Google bouche sa première faille zero-day de 2024

17 Jan. 2024 • 8:37
0

Google propose une nouvelle mise à jour pour Chrome qui vient boucher une faille de sécurité de type zero-day. Il s’agit de la première de 2024 pour le célèbre navigateur Internet.

Google Chrome Logo

Première faille zero-day en 2024 pour Chrome

La faille zero-day a pour identifiant CVE-2024-0519. Sur son site, Google fait savoir que des hackers ont d’ores et déjà exploité la vulnérabilité, d’où l’intérêt de mettre à jour Chrome pour éviter une mauvaise surprise. Il s’agit de la version 120.0.6099.224/225 sur Windows, 120.0.6099.234 sur Mac et 120.0.6099.224 sur Linux.

La faille CVE-2024-0519 est due à une faiblesse d’accès mémoire hors limites de haute sévérité dans le moteur JavaScript de Chrome, qui a pour nom V8. Des personnes mal intentionnées peuvent l’exploiter pour accéder à des données au-delà de la mémoire tampon, ce qui leur permet d’accéder à des informations sensibles ou de déclencher un plantage.

Outre l’accès non autorisé à la mémoire hors limites, la vulnérabilité peut également être exploitée pour contourner les mécanismes de protection tels qu’ASLR afin de faciliter l’exécution de code par le biais d’une autre faiblesse.

« L’accès aux détails des failles et aux liens peut être restreint jusqu’à ce que la majorité des utilisateurs bénéficient d’un correctif », indique Google. « Nous maintiendrons également des restrictions si la faille existe dans une bibliothèque tierce dont dépendent d’autres projets, mais qui n’a pas encore été corrigée ».

Vous pouvez mettre à jour dès maintenant en ouvrant Chrome, en cliquant sur les trois points en haut à droite puis en vous rendant dans Aide > À propos de Google Chrome. Le téléchargement de la mise à jour va alors s’effectuer. Sinon, vous pouvez laisser Chrome télécharger automatiquement la mise à jour en tâche de fond. Cette pratique peut prendre quelques jours.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires
Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

amd ryzen

Ryzen AM4 : les anciens processeurs AMD regagnent du terrain sur Amazon, la flambée de la DDR5 rebat les cartes

27 Déc. 2025 • 15:24
0 Matériel

On les disait relégués au rang de solutions de transition, coincées entre des plateformes modernes plus performantes et des PC...

ChatGPT Logo Icone

ChatGPT prépare l’arrivée de publicités sans frustrer ses utilisateurs

26 Déc. 2025 • 20:57
9 Internet

OpenAI relance activement le développement des publicités sur ChatGPT afin de rentabiliser son immense base d’utilisateurs non...

Spotify Logo

Spotify a désactivé les comptes qui ont téléchargé illégalement toutes ses musiques

26 Déc. 2025 • 20:33
7 Internet

Spotify a confirmé avoir identifié et désactivé les comptes utilisateurs exploités par le groupe Anna’s Archive...

La Poste Logo

La cyberattaque visant La Poste est maintenant contenue avec la reprise totale des services

26 Déc. 2025 • 20:04
0 Internet

La Poste annonce ce vendredi que l’ensemble de ses activités numériques et logistiques est de nouveau pleinement opérationnel...

Mondial Relay Locker

Mondial Relay annonce avoir été piraté avec le vol des données de clients

26 Déc. 2025 • 19:04
3 Internet

Mondial Relay vous souhaite un joyeux Noël en annonçant avoir été piraté, au point que les données de ses clients...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Pluribus (Apple TV) : la saison 2 mettra un moment à arriver

Pluribus (Apple TV) : la saison 2 mettra un moment à arriver

26 Dec. 2025 • 20:16

image de l'article Free fusionne ses applications sur iPhone, la bêta est disponible

Free fusionne ses applications sur iPhone, la bêta est disponible

26 Dec. 2025 • 19:39

image de l'article La justice US rejette le blocage des ventes d’Apple Watch réclamé par Masimo

La justice US rejette le blocage des ventes d’Apple Watch réclamé par Masimo

26 Dec. 2025 • 17:41

image de l'article Apple a envisagé des AirPods en plusieurs coloris

Apple a envisagé des AirPods en plusieurs coloris

26 Dec. 2025 • 15:37

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site