Chrome : Google bouche sa première faille zero-day de 2024

17 Jan. 2024 • 8:37

Google propose une nouvelle mise à jour pour Chrome qui vient boucher une faille de sécurité de type zero-day. Il s’agit de la première de 2024 pour le célèbre navigateur Internet.

Première faille zero-day en 2024 pour Chrome

La faille zero-day a pour identifiant CVE-2024-0519. Sur son site, Google fait savoir que des hackers ont d’ores et déjà exploité la vulnérabilité, d’où l’intérêt de mettre à jour Chrome pour éviter une mauvaise surprise. Il s’agit de la version 120.0.6099.224/225 sur Windows, 120.0.6099.234 sur Mac et 120.0.6099.224 sur Linux.

La faille CVE-2024-0519 est due à une faiblesse d’accès mémoire hors limites de haute sévérité dans le moteur JavaScript de Chrome, qui a pour nom V8. Des personnes mal intentionnées peuvent l’exploiter pour accéder à des données au-delà de la mémoire tampon, ce qui leur permet d’accéder à des informations sensibles ou de déclencher un plantage.

Outre l’accès non autorisé à la mémoire hors limites, la vulnérabilité peut également être exploitée pour contourner les mécanismes de protection tels qu’ASLR afin de faciliter l’exécution de code par le biais d’une autre faiblesse.

« L’accès aux détails des failles et aux liens peut être restreint jusqu’à ce que la majorité des utilisateurs bénéficient d’un correctif », indique Google. « Nous maintiendrons également des restrictions si la faille existe dans une bibliothèque tierce dont dépendent d’autres projets, mais qui n’a pas encore été corrigée ».

Vous pouvez mettre à jour dès maintenant en ouvrant Chrome, en cliquant sur les trois points en haut à droite puis en vous rendant dans Aide > À propos de Google Chrome. Le téléchargement de la mise à jour va alors s’effectuer. Sinon, vous pouvez laisser Chrome télécharger automatiquement la mise à jour en tâche de fond. Cette pratique peut prendre quelques jours.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles

Les derniers articles

Le Nothing Headphone (1) est annoncé, un casque audio avec 80 heures d’autonomie

1 Juil. 2025 • 20:40

0 Matériel

Nothing diversifie son catalogue avec son premier casque audio, le Headphone (1). Il marque le retour aux sources pour l’entreprise de Carl Pei, qui...