Geeky

Mettez à jour Google Chrome maintenant pour corriger une vulnérabilité Zero-Day

24 mai 2024
Lionel



Google Chrome est fréquemment ciblé par les pirates et les développeurs de logiciels malveillants, non seulement parce qu'il est open source via le projet Chromium, mais également parce qu'il s'agit du navigateur le plus utilisé au monde. D’autres navigateurs utilisant le même moteur, comme Microsoft Edge et Vivaldi, en font une cible encore plus importante. Un autre jour zéro de Chrome qui était exploité dans la nature vient d'être corrigé, vous souhaiterez donc peut-être mettre à jour votre navigateur.



Google a publié une mise à jour de sécurité d'urgence pour son navigateur Chrome afin de corriger une vulnérabilité critique, identifiée comme CVE-2024-5274. Il s’agit de la huitième faille zero-day activement exploitée découverte dans Chrome cette année, et la troisième ce mois-ci seulement. La vulnérabilité, un problème de « confusion de types » de haute gravité dans le moteur JavaScript V8 de Chrome, pourrait permettre aux attaquants d'exécuter du code arbitraire sur le système d'un utilisateur. Google a confirmé qu'un exploit pour cette faille existe dans la nature, donc si vous ne l'avez pas déjà fait, vous devriez probablement télécharger cette mise à jour d'urgence sur votre appareil maintenant.


Bien que les détails techniques de la vulnérabilité ne soient pas divulgués pour protéger les utilisateurs (il serait imprudent de prévenir encore plus d'acteurs malveillants de la vulnérabilité), Google indique qu'un correctif est désormais disponible pour le canal stable de Chrome sur Windows, Mac et Linux. Assurez-vous de vérifier les mises à jour sur votre navigateur maintenant et d'installer la mise à jour rapidement, ainsi que de relancer vos navigateurs pour assurer la protection. Il est particulièrement important de le faire si vous ne l'avez pas fait depuis un certain temps, car vous pourriez être affecté par d'autres vulnérabilités corrigées.

La plupart des vulnérabilités Zero Day qui ont été corrigées cette année permettent l'exécution de code arbitraire dans plusieurs circonstances, ce qui signifie que les vulnérabilités servent de moyen aux acteurs malveillants d'exécuter du code, tel que des logiciels malveillants, sur votre navigateur et sur votre ordinateur. Ils sont tous mauvais et ce sont toutes des vulnérabilités que vous souhaitez corriger maintenant. Ce dernier correctif intervient dans le cadre de la récente décision de Google de réduire la fréquence des mises à jour de sécurité de Chrome de deux à une fois par semaine.


Assurez-vous de télécharger la mise à jour si vous ne l'avez pas déjà fait. Vous devriez voir une notification de mise à jour dans le menu manuel de Chrome, le cas échéant.

Source: Ordinateur qui bipe



Vous pouvez lire l’article original (en Angais) sur le {site|blog}www.howtogeek.com