Google annonce avoir détecté une nouvelle faille zero day sur le navigateur Web Chrome. Le correctif est actuellement en cours de déploiement.
Régulièrement, le géant américain de la tech annonce la découverte de nouvelles vulnérabilités dans son navigateur phare. C'est encore le cas aujourd'hui, avec cette faille zero day qui vient d'être mise au jour par un chercheur, qui a préféré rester anonyme. Google a de son côté déjà commencé à réagir pour protéger la sécurité de ses utilisateurs.
Une vulnérabilité importante
Une faille zero day est toujours un problème dans le monde numérique, puisqu'il s'agit d'une nouvelle faille pour laquelle aucun correctif n'a encore été apporté. Et une nouvelle vient d'être découverte du côté de Chrome. « Google sait qu'un code d'exploitation pour CVE-2024-4671 existe dans la nature » a-t-il été ainsi annoncé.
Et même si la firme de Mountain View a été peu disert sur cette faille, d'un niveau critique « élevé », il semblerait qu'il s'agisse d'une vulnérabilité de type « user after free », qui aurait touché le composant Visuals, impliqué dans la gestion du rendu et de l'affichage du contenu dans Chrome.
La cinquième faille zero day de 2024
En réponse, Google a entamé le déploiement du correctif, à savoir une version 124.0.6367.201/.202 pour macOS et Windows, et 124.0.6367.201 pour Linux. Pour en savoir plus sur la nature du problème détecté, il faudra attendre, comme souvent avec le géant américain, que la plupart des utilisateurs aient installé le correctif.
On peut noter par ailleurs que les premiers mois de 2024 ont été animés pour Chrome, puisqu'il s'agit de la cinquième faille zero day découverte en moins de cinq mois. Pour rappel, rien qu'au mois de mars dernier, trois vulnérabilités critiques avaient ainsi été détectées. Pour observer si la mise à jour est bien arrivée chez vous, il vous suffit de vous rendre dans les paramètres, puis de cliquer sur « à propos de Google Chrome. »
- Bonnes performances
- Simple et agréable à utiliser
- Mises à jour régulières
Source : Arstechnica, Engadget