CVE-2024-0519 – La première faille zero-day de 2024 corrigée dans Google Chrome !
Google a mis en ligne un correctif de sécurité pour son navigateur Google Chrome dans le but de corriger la première faille de sécurité zero-day de l'année 2024 ! Ce correctif est à installer dès que possible, car la vulnérabilité est déjà exploitée par les cybercriminels. Faisons le point.
Vous êtes habitués aux alertes de sécurité émises par Google au sujet de son navigateur. Pour la première fois en 2024, Google a corrigé une faille de sécurité zero-day dans Chrome : la CVE-2024-0519. "Google a pris connaissance d'informations selon lesquelles un programme d'exploitation pour CVE-2024-0519 existe dans la nature.", peut-on lire dans le bulletin de sécurité de Google.
Cette vulnérabilité importante de type "out-of-bounds" dans la mémoire se situe dans le moteur de JavaScript V8 de Google Chrome. D'après la définition fournie sur le site du MITRE, une vulnérabilité de ce type "peut permettre à des attaquants de lire des informations sensibles à partir d'autres emplacements de la mémoire ou de provoquer un plantage." - Cette vulnérabilité pourrait être exploitée à l'aide d'une page web spécialement conçue dans ce but.
Comme à son habitude, notamment dans le but de ne pas exposer ses utilisateurs, Google n'a pas communiqué de détails techniques au sujet de cette faille de sécurité.
Au-delà de cette faille de sécurité, Google a corrigé deux autres vulnérabilités importantes : CVE-2024-0517 et CVE-2024-0518. Toutes ces vulnérabilités sont présentes dans le même composant de Chrome.
Comment se protéger ?
Pour vous protéger, c'est simple, vous devez mettre à jour le navigateur Google Chrome sur votre appareil, que ce soit sur Linux, Windows et macOS. Google a mis en ligne plusieurs versions, dont voici la liste :
- Linux : 120.0.6099.224
- Windows : 120.0.6099.224/225
- Mac : 120.0.6099.234
Pour rappel, vous pouvez déclencher la mise à jour (ou vérifier votre version actuelle) en cliquant le menu en haut à droite (trois points verticaux), puis sous "Aide", cliquez sur "A propos de Google Chrome". Le navigateur va vérifier la présence d'une nouvelle version automatiquement.