Tl;dr
- Google corrige une vulnérabilité importante dans Chrome.
- C’est la cinquième fois en 2024 que cela se produit.
- Le bug affecte l’affichage du contenu dans le navigateur.
- Google recommande aux utilisateurs de mettre à jour leurs navigateurs.
Google sécurise son navigateur Chrome
Google a diffusé une mise à jour de sécurité pour son navigateur Chrome afin de résoudre une vulnérabilité exploitée par des acteurs malveillants. C’est la cinquième fois cette année que Google publie un correctif pour l’une de ces vulnérabilités, selon Bleeping Computer.
Un souci de rendu visuel
Selon l’annonce de Google, “La vulnérabilité CVE-2024-4671 est exploitée en ligne”. Sans donner plus de détails sur la menace réelle ou l’identité des agresseurs, la faille est caractérisée d’“importance élevée” et de type “user after free”. Ces bugs surviennent quand un programme réfère à un emplacement mémoire après son allocation, pouvant occasionner divers problèmes, allant d’un crash à l’exécution aléatoire de code. La vulnérabilité semble liée au composant visuel du navigateur, qui gère le rendu et l’affichage du contenu.
Conseil de mise à jour
Cette faille a été détectée et signalée à Google par un chercheur anonyme. La correction est disponible pour les versions Mac, Windows et Linux de Chrome. Les mises à jour se déploieront progressivement au cours des prochains jours et semaines. Les utilisateurs de navigateurs basés sur Chromium comme Microsoft Edge, Brave, Opera et Vivaldi, sont également invités à mettre à jour leur version dès leur disponibilité. Le navigateur Chrome se met à jour automatiquement. Il suffit de confirmer la dernière version mise à jour dans Paramètres et À propos de Chrome.
Cybersécurité, un défi constant
La compagnie Google fait face régulièrement à des vulnérabilités de type “zero-day”. Ce sont des attaques cybernétiques qui exploitent une faille de sécurité inconnue ou non corrigée dans le logiciel, le matériel ou le microprogramme informatique. Pour encourager leur détection, Google offre généralement une récompense importante pour la découverte de bugs, dans le cadre de son Programme de Récompense pour les Vulnérabilités.
