KultureGeek Logiciels Chrome : Google bouche sa 5e faille zero-day de 2024

Chrome : Google bouche sa 5e faille zero-day de 2024

10 Mai. 2024 • 20:55
0

Nous sommes au mois de mai et Google a déjà bouché sa cinquième faille zero-day de l’année 2024 au niveau de Chrome. Cela signifie que des hackers l’ont exploitée avant que Google ne soit au courant et propose un correctif.

Google Chrome Logo Icone

La nouvelle faille zero-day a pour identifiant CVE-2024-4671. Elle a été découverte et signalée à Google par un chercheur en sécurité qui préfère rester anonyme.

Il s’agit ici d’une vulnérabilité de type « user after free » dans le composant Visuals qui gère le rendu et l’affichage du contenu sur le navigateur. Ce sont des failles de sécurité qui se produisent lorsqu’un programme continue d’utiliser un pointeur après que la mémoire vers laquelle il pointe a été libérée, à l’issue de ses opérations légitimes sur cette région. Étant donné que la mémoire libérée peut désormais contenir d’autres données ou être utilisée par d’autres logiciels ou composants, l’accès à cette mémoire peut entraîner une fuite de données, l’exécution d’un code ou un plantage.

Google a déployé le correctif avec Chrome 124.0.6367.201/.202 sur Windows et Mac, et Chrome 124.0.6367.201 sur Linux. La mise à jour est en cours de déploiement pour les utilisateurs.

Google ne fournit pas encore tous les détails au sujet de la faille, le temps que le correctif soit installé chez l’ensemble des utilisateurs. C’est pour éviter que des hackers en apprennent un peu trop maintenant et exploitent les utilisateurs qui n’ont pas encore installé la mise à jour.

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Xavier Niel Free Logo

Piratage de Free : vous pouvez vérifier si vos données ont fuité

27 Mai. 2025 • 19:46
1 Internet

Le piratage de Free en octobre 2024 a été massif, concernant 19 millions de clients parmi lesquels figurent 5,1 millions d’IBAN. Mais...

deals promos

🔥 [#BonPlan] Les promos high-tech du 27 mai

27 Mai. 2025 • 19:11
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

PlayStation Plus Logo

PlayStation Plus : les jeux ajoutés en juin 2025

27 Mai. 2025 • 19:10
0 Jeux vidéo

Sony présente la liste des jeux qui seront disponibles sur le PlayStation Plus au mois de juin. Cette fois-ci, il y a l’annonce pour les...

Harry Potter Serie Casting Dominic McLaughlin Arabella Stanton Alastair Stout

Harry Potter la série : voici les acteurs qui incarneront Harry, Hermione et Ron

27 Mai. 2025 • 18:04
0 Geekeries

Le casting principal de la série Harry Potter sur HBO Max est maintenant connu. Dominic McLaughlin incarnera Harry Potter, Arabella Stanton sera...

Adidas Boutique

Adidas confirme une seconde fuite de données (piratage)

27 Mai. 2025 • 16:25
0 Internet

Un nouveau grand groupe européen est touché par une vague d’attaques par malware : Adidas confirme avoir été victime...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site