Newsletter Cybersécurité

Rejoignez notre communauté de +1200 professionnels et recevez notre Newsletter

Sécurité Google Chrome : vulnérabilités de type "Zero-Day"

Security Architect & Advisor

Dans une annonce récente, Google a publié des mises à jour de sécurité cruciales visant à atténuer une vulnérabilité de type "zero-day" découverte dans son navigateur web populaire, Chrome. Désignée comme CVE-2024-4671, cette faille de haute gravité a été activement exploitée dans des scénarios réels. Découverte par un chercheur anonyme le 7 mai 2024, la vulnérabilité est identifiée comme un bug de type "use-after-free" dans le composant Visuals de Chrome.

Le terme "use-after-free" fait référence à une erreur de programmation dans laquelle un programme tente d'accéder à un emplacement de mémoire après qu'il a été désalloué, ce qui peut entraîner diverses conséquences négatives, notamment des plantages de programme ou même l'exécution de code non autorisé.

En réponse à cette menace, Google a publié un avis alertant les utilisateurs de l'existence d'un exploit dans la nature. Toutefois, l'entreprise n'a pas divulgué les détails concernant la manière dont les acteurs de la menace utilisent cette vulnérabilité, ni leur identité.

Il s'agit de la deuxième vulnérabilité zero-day activement exploitée que Google a corrigée dans Chrome depuis le début de l'année. En janvier, le géant technologique a corrigé un autre problème critique lié à un accès mémoire hors limites dans le moteur V8 JavaScript et WebAssembly (CVE-2024-0519, CVSS score : 8.8), qui avait également le potentiel de provoquer des plantages.

En outre, Google a pris des mesures pour résoudre trois autres vulnérabilités de type "zero-day" qui ont été révélées lors du concours de piratage Pwn2Own qui s'est tenu à Vancouver en mars :

  • CVE-2024-2886: Use-after-free dans les WebCodecs
  • CVE-2024-2887: Confusion de types dans WebAssembly
  • CVE-2024-3159: Accès à la mémoire hors limites dans V8

Pour protéger les utilisateurs contre les menaces potentielles, Google recommande vivement de mettre à jour Chrome vers la version 124.0.6367.201/.202 pour Windows et macOS, et vers la version 124.0.6367.201 pour Linux. En outre, les utilisateurs de navigateurs basés sur Chromium tels que Microsoft Edge, Brave, Opera et Vivaldi sont invités à appliquer les correctifs dès qu'ils seront disponibles.

À une époque où les menaces de cybersécurité ne cessent d'évoluer, les mises à jour opportunes et les mesures proactives jouent un rôle crucial dans le maintien de la sécurité et de l'intégrité des plateformes en ligne. La réponse rapide de Google aux vulnérabilités identifiées souligne l'engagement de l'entreprise à protéger ses utilisateurs des menaces émergentes dans le paysage numérique. En tant qu'utilisateurs, rester vigilants et appliquer rapidement les correctifs de sécurité sont des étapes essentielles pour garantir une expérience de navigation plus sûre.

Lire aussi

Cyberalert : une nouvelle menace visant le JO2024 Paris

During an OSINT (Open Source Intelligence) session that I've...

FIR : un outil simple pour maîtriser les incidents cyber

In the dynamic landscape of cybersecurity, agility and speed...

CyberAlert : une nouvelle menace visant le gouvernement Canadien

During an OSINT (Open Source Intelligence) session that I've...

Wazuh : une puissante plateforme de threat intelligence

In the ever-evolving realm of cybersecurity, vigilance is key....

CyberAlert : une nouvelle menace vise la Banque centrale des Émirats arabes unis

During an OSINT (Open Source Intelligence) session that I've...