22/12/2024

Actu CybersécuritéLogiciel - OS

CVE-2024-0519 – La première faille zero-day de 2024 corrigée dans Google Chrome !

Google a mis en ligne un correctif de sécurité pour son navigateur Google Chrome dans le but de corriger la première faille de sécurité zero-day de l'année 2024 ! Ce correctif est à installer dès que possible, car la vulnérabilité est déjà exploitée par les cybercriminels. Faisons le point.

Vous êtes habitués aux alertes de sécurité émises par Google au sujet de son navigateur. Pour la première fois en 2024, Google a corrigé une faille de sécurité zero-day dans Chrome : la CVE-2024-0519. "Google a pris connaissance d'informations selon lesquelles un programme d'exploitation pour CVE-2024-0519 existe dans la nature.", peut-on lire dans le bulletin de sécurité de Google.

Cette vulnérabilité importante de type "out-of-bounds" dans la mémoire se situe dans le moteur de JavaScript V8 de Google Chrome. D'après la définition fournie sur le site du MITRE, une vulnérabilité de ce type "peut permettre à des attaquants de lire des informations sensibles à partir d'autres emplacements de la mémoire ou de provoquer un plantage." - Cette vulnérabilité pourrait être exploitée à l'aide d'une page web spécialement conçue dans ce but.

Comme à son habitude, notamment dans le but de ne pas exposer ses utilisateurs, Google n'a pas communiqué de détails techniques au sujet de cette faille de sécurité.

Au-delà de cette faille de sécurité, Google a corrigé deux autres vulnérabilités importantes : CVE-2024-0517 et CVE-2024-0518. Toutes ces vulnérabilités sont présentes dans le même composant de Chrome.

Comment se protéger ?

Pour vous protéger, c'est simple, vous devez mettre à jour le navigateur Google Chrome sur votre appareil, que ce soit sur Linux, Windows et macOS. Google a mis en ligne plusieurs versions, dont voici la liste :

  • Linux : 120.0.6099.224
  • Windows : 120.0.6099.224/225
  • Mac : 120.0.6099.234

Pour rappel, vous pouvez déclencher la mise à jour (ou vérifier votre version actuelle) en cliquant le menu en haut à droite (trois points verticaux), puis sous "Aide", cliquez sur "A propos de Google Chrome". Le navigateur va vérifier la présence d'une nouvelle version automatiquement.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.