Chrome : la mise à jour corrige de grosses failles de sécurité, mieux vaut la télécharger sans attendre
Google vient tout juste de publier en urgence une nouvelle mise à jour pour Chrome. Ce correctif s'attaque à une vulnérabilité critique qui a déjà été exploitée par des pirates.
Avis aux utilisateurs de Chrome, Google vient tout juste de déployer une nouvelle mise à jour de sécurité. Comme d'habitude, le constructeur vous recommande chaudement de la télécharger rapidement. Pour cause, ce correctif s'attarde sur une vulnérabilité critique affectant le moteur Javascript V8 de Chrome (responsable de l'exécution du code JS dans le navigateur).
D'après les dires de Google et sans rentrer dans les détails techniques, cette faille peut entraîner un accès non autorisé aux données, une exécution de code arbitraire ou un blocage pur et simple du programme. Précisons qu'il y a urgence, puisque “Google est conscient qu'un exploit pour cette faille CVE-2024-4761 existe dans la nature”.
La firme de Mountain View a corrigé cette vulnérabilité avec la version 124.0.6367.207/.208 pour Mac/Windows et 124.0.6367.207 pour Linux. Les mises à jour seront déployées auprès de tous les utilisateurs au cours des prochains jours/semaines. Pour rappel , Chrome se met généralement automatiquement à jour lorsqu'une mise à jour de sécurité est disponible. Néanmoins, vous pouvez télécharger directement le patch en vous rendant dans les Paramètres > A propos de Chrome. Cliquez ensuite sur Relancer pour l'appliquer.
A lire également : Chrome – ce nouvel outil va vous aider à rendre le navigateur beaucoup plus rapide
Google corrige la 6e faille Zéro-Day de l'année
Notez qu'il s'agit mine de rien de la sixième faille zéro-day découverte et corrigée par Google en 2024. Pour les néophytes, une faille zéro-day est une vulnérabilité qui n'a pas encore été résolue par des chercheurs en sécurité informatique. Pour les pirates, il s'agit d'une opportunité rêvée pour prendre par surprise les utilisateurs et les développeurs.
Dans son compte-rendu, Google ajoute qu'un chercheur anonyme leur signalé cette fameuse faille le 9 mai 2024. Afin de ne pas trop donner d'informations aux pirates, la firme a préféré taire d'autres tailles sur cette vulnérabilité. “L'accès aux détails des bugs et aux liens peut être restreint jusqu'à ce qu'une majorité d'utilisateurs soit mis à jour avec un correctif. Nous conserverons également des restrictions si le bug existe dans une bibliothèque tierce dont dépendant également d'autres projets, mais qui n'a pas encore été corrigée”, explique le géant américain.