TENDANCES
Comparateur
- AUTO
Google propose une nouvelle mise à jour pour Chrome qui vient boucher une faille de sécurité de type zero-day. Il s’agit de la première de 2024 pour le célèbre navigateur Internet.
La faille zero-day a pour identifiant CVE-2024-0519. Sur son site, Google fait savoir que des hackers ont d’ores et déjà exploité la vulnérabilité, d’où l’intérêt de mettre à jour Chrome pour éviter une mauvaise surprise. Il s’agit de la version 120.0.6099.224/225 sur Windows, 120.0.6099.234 sur Mac et 120.0.6099.224 sur Linux.
La faille CVE-2024-0519 est due à une faiblesse d’accès mémoire hors limites de haute sévérité dans le moteur JavaScript de Chrome, qui a pour nom V8. Des personnes mal intentionnées peuvent l’exploiter pour accéder à des données au-delà de la mémoire tampon, ce qui leur permet d’accéder à des informations sensibles ou de déclencher un plantage.
Outre l’accès non autorisé à la mémoire hors limites, la vulnérabilité peut également être exploitée pour contourner les mécanismes de protection tels qu’ASLR afin de faciliter l’exécution de code par le biais d’une autre faiblesse.
« L’accès aux détails des failles et aux liens peut être restreint jusqu’à ce que la majorité des utilisateurs bénéficient d’un correctif », indique Google. « Nous maintiendrons également des restrictions si la faille existe dans une bibliothèque tierce dont dépendent d’autres projets, mais qui n’a pas encore été corrigée ».
Vous pouvez mettre à jour dès maintenant en ouvrant Chrome, en cliquant sur les trois points en haut à droite puis en vous rendant dans Aide > À propos de Google Chrome. Le téléchargement de la mise à jour va alors s’effectuer. Sinon, vous pouvez laisser Chrome télécharger automatiquement la mise à jour en tâche de fond. Cette pratique peut prendre quelques jours.
Le président américain Donald Trump a accordé un nouveau sursis à TikTok, prolongeant une fois de plus (une troisième...
Free a dégainé une nouvelle offre qui devrait intéresser certaines personnes, combinant une Freebox Révolution et son forfait...
Intel n’en finit plus d’amaigrir sa masse salariale. Le fondeur américain prévoit officiellement de lancer une nouvelle vague de...
Bungie a annoncé le report de Marathon, son jeu de tir initialement prévu pour le 23 septembre. Sans dévoiler de nouvelle date, le...
Microsoft a officialisé le développement de sa prochaine génération de consoles Xbox, en partenariat avec AMD. Dans une...