Une faille est activement exploitée sur Google Chrome, une mise à jour s’impose
Une mise à jour d’urgence vient d’être déployée par Google pour son navigateur Chrome. La première faille de l’année 2024 vient d’être corrigée.
Une faille activement exploitée a été colmatée par Google. Un correctif d’urgence vient d’être publié. Ce dernier corrige 4 brèches dont la plus critique référencée avec le numéro CVE-2024-0519. Si vous voyez le message “Redémarrer pour mettre à jour”, n’hésitez pas à cliquer dessus et à effectuer la mise à jour avec la version 120.0.6099.224/225 sur Windows, Chrome 120.0.6699.234 sur macOS, et Chrome 120.0.6699.224 sur Linux.
La faille la plus critique concerne le moteur JavaScript V8. Ce dernier essaye d’accéder à des emplacements mémoires au-delà des limites de la mémoire attribuée. Ce qui devient problématique puisque des pirates peuvent l’exploiter et donc accéder à des informations sensibles sur la machine, ou de faire planter le navigateur. En outre, cette brèche pourrait être utilisée pour contourner des mécanismes de protection et ainsi exécuter du code arbitraire.
Vous pouvez vérifier si votre navigateur est à jour en vous rendant dans la section “à propos de Google” depuis l’onglet aide quand vous cliquez sur les trois points en haut à droite. Si ce n’est pas le cas, vous pourrez effectuer la mise à jour.
Source : 01Net