KultureGeek Logiciels Chrome : Google bouche sa première faille zero-day de 2024

Chrome : Google bouche sa première faille zero-day de 2024

2 min.
17 Jan. 2024 • 8:37
0

Google propose une nouvelle mise à jour pour Chrome qui vient boucher une faille de sécurité de type zero-day. Il s’agit de la première de 2024 pour le célèbre navigateur Internet.

Google Chrome Logo

Première faille zero-day en 2024 pour Chrome

La faille zero-day a pour identifiant CVE-2024-0519. Sur son site, Google fait savoir que des hackers ont d’ores et déjà exploité la vulnérabilité, d’où l’intérêt de mettre à jour Chrome pour éviter une mauvaise surprise. Il s’agit de la version 120.0.6099.224/225 sur Windows, 120.0.6099.234 sur Mac et 120.0.6099.224 sur Linux.

La faille CVE-2024-0519 est due à une faiblesse d’accès mémoire hors limites de haute sévérité dans le moteur JavaScript de Chrome, qui a pour nom V8. Des personnes mal intentionnées peuvent l’exploiter pour accéder à des données au-delà de la mémoire tampon, ce qui leur permet d’accéder à des informations sensibles ou de déclencher un plantage.

Outre l’accès non autorisé à la mémoire hors limites, la vulnérabilité peut également être exploitée pour contourner les mécanismes de protection tels qu’ASLR afin de faciliter l’exécution de code par le biais d’une autre faiblesse.

« L’accès aux détails des failles et aux liens peut être restreint jusqu’à ce que la majorité des utilisateurs bénéficient d’un correctif », indique Google. « Nous maintiendrons également des restrictions si la faille existe dans une bibliothèque tierce dont dépendent d’autres projets, mais qui n’a pas encore été corrigée ».

Vous pouvez mettre à jour dès maintenant en ouvrant Chrome, en cliquant sur les trois points en haut à droite puis en vous rendant dans Aide > À propos de Google Chrome. Le téléchargement de la mise à jour va alors s’effectuer. Sinon, vous pouvez laisser Chrome télécharger automatiquement la mise à jour en tâche de fond. Cette pratique peut prendre quelques jours.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Intel Logo

Intel investit 5 milliards d’euros en Europe pour l’IA

13 Juil. 2026 • 22:34
0 Business

Intel annonce un investissement de 5 milliards d’euros en Europe, plus exactement au niveau de son campus irlandais de Leixlip, en banlieue de...

Waze Application Signalement Moins Bavard

Waze ajoute des fonctions de Gemini et se veut moins bavard

13 Juil. 2026 • 20:38
1 Logiciels

Waze déploie une mise à jour intégrant l’intelligence artificielle Gemini de Google, avec un déploiement mondial sur...

Firesat

FireSat : trois satellites dédiés aux incendies de forêt sont désormais opérationnels

13 Juil. 2026 • 19:15
0 Science

C’est d’actualité : la surveillance des incendies prend une nouvelle dimension avec FireSat. Muon Space a lancé les trois...

Freddy

Freddy Krueger est de retour : Paramount relance Les Griffes de la nuit

13 Juil. 2026 • 18:46
2 Geekeries

Freddy Krueger s’apprête à hanter une nouvelle génération de spectateurs. Paramount a en effet conclu un accord avec les...

Email Mail Apple Application Logo

Voici pourquoi vous recevez plein d’e-mails pour les pixels de suivi

13 Juil. 2026 • 18:31
0 Internet

La CNIL impose désormais le consentement préalable des internautes avant l’utilisation de pixels de suivi dans les e-mails marketing,...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site