Google Chrome ouvert sur smartphone © photosince / Shutterstock.com
Google Chrome ouvert sur smartphone © photosince / Shutterstock.com

Le géant Google a publié un nouvel avis avis de sécurité, en révélant plusieurs vulnérabilités dans le navigateur Chrome. La firme de Mountain View considère le niveau critique comme « élevé ».

Avis aux utilisateurs de Google Chrome : le navigateur web est soumis à trois failles de sécurité. Référencées CVE-2024-2173, CVE-2024-2174 et CVE-2024-2176, elles affectent des versions de Chrome Pour Windows, Mac et Linux. L'entreprise américaine est en train de déployer une mise à jour que l'on vous conseille d'installer au plus vite.

Trois failles de sécurité qui font l'objet d'une mise à jour à installer rapidement

Les trois vulnérabilités, qui ont respectivement rapporté 6 000, 7 000 et 12 000 dollars à ceux qui ont pu les découvrir, affectent plusieurs versions du navigateur, avec un niveau de criticité établi comme « élevé » à chaque fois. Voici la liste :

  • Google Chrome versions antérieures à 122.0.6261.111/.112 pour Windows,
  • Google Chrome versions antérieures à 122.0.6261.111 pour Linux et Mac,
  • Google Chrome Extended Stable versions antérieures à 122.0.6261.112 pour Windows et Mac

Les failles permettent à un cybercriminel de provoquer un problème de sécurité qui, comme d'habitude, n'a pas été spécifié par l'entreprise. Ce que l'on sait, c'est qu'elles font l'objet d'une mise à jour qui comprend donc trois correctifs de sécurité.

Google Chrome sur un un écran d'iPhone © 2lttgamingroom / Shutterstock.com
Google Chrome sur un un écran d'iPhone © 2lttgamingroom / Shutterstock.com

Google invite ses utilisateurs à mettre à jour leur navigateur

On sait tout de même que pour la vulnérabilité CVE-2024-2173, il s'agit d'un « accès mémoire hors limites dans la V8 », qui correspond au moteur JavaScript de Chrome. La faille CVE-2024-2174, elle, évoque une « implémentation inappropriée dans la V8 ».

Quant à la brèche CVE-2024-2176, Google évoque une « utilisation gratuite dans FedCM », une spécification qui peut faciliter la connexion aux sites web via des services d'identité fédérés, comme le fait de se connecter via Google, GitHub et d'autres services.

Pour mettre à jour Google Chrome vers les versions 122.0.6261.111/112, qui elles, ne sont pas affectées par ces vulnérabilités, voici le chemin à suivre :

  • Cliquez sur les trois petits points (…) en haut à droite du navigateur,
  • Sélectionnez « Aide », puis « À propos de Google Chrome »,
  • Et vous n'aurez plus qu'à laisser le navigateur installer la dernière version à jour.
  • Très bonnes performances
  • Simple et agréable à utiliser
  • Un navigateur bien sécurisé
7.8 / 10
A découvrir
Meilleur antivirus, le comparatif en novembre 2024

21 novembre 2024 à 11h06

Comparatifs services

Sources : Google, ANSSI