CVE-2024-7965 – Une 10ème faille zero-day corrigée dans Google Chrome en 2024 !
Une faille de sécurité zero-day peut en cacher une autre : la dernière mise à jour du navigateur Chrome permet de patcher non pas une, mais deux failles zero-day. Faisons le point.
Il y a quelques jours, l'entreprise américaine a mis en ligne une nouvelle version de Google Chrome pour patcher la CVE-2024-7971. Comme nous l'évoquions dans notre précédent article, la dernière version de Google Chrome corrige un ensemble de 38 vulnérabilités.
Parmi ces vulnérabilités, il y a bien entendu la CVE-2024-7971, mais aussi celle associée à la référence CVE-2024-7965 et qui fait l'objet de ce nouvel article. Cette faille de sécurité importante a été reportée à Google le 30 juillet 2024 par TheDog.
Dans un premier temps, Google n'a pas eu écho de l'exploitation de cette faiblesse par des attaquants. Mais, ce lundi 26 août 2024, Google a mis à jour son bulletin de sécurité, car la situation a évoluée : "Mise à jour le 26 août 2024 pour refléter l'exploitation dans la nature de CVE-2024-7965 qui a été rapportée après cette version.", peut-on lire. Une phrase complétée par celle-ci : "Google sait que des exploits pour CVE-2024-7971 et CVE-2024-7965 existent dans la nature."
De ce fait, les nouvelles versions de Google Chrome pour Windows, Mac et Linux corrigent 2 failles de sécurité zero-day. Pour rappel, voici la liste des versions :
- Les versions 128.0.6613.84/.85 pour Windows/macOS
- La version 128.0.6613.84 pour Linux
Depuis le début de l'année 2024, le géant américain a corrigé 10 failles de sécurité zero-day dans Google Chrome, la CVE-2024-7971 étant la 9ème et la CVE-2024-7965 représente la 10ème de la liste.
Pour rappel : l'installation d'une mise à jour de Google Chrome s'effectue à partir du menu principal. Ouvrez le menu à l'aide des 3 points verticaux en haut à droite, puis sous "Aide" cliquez sur "À propos de Google Chrome". Vous devrez ensuite relancer le navigateur.
