Google corrige une autre vulnérabilité zero-day dans Chrome
Google a annoncé avoir corrigé la dixième vulnérabilité zero-day de son navigateur Chrome cette année. Un bug dans le compilateur du moteur JavaScript V8 a provoqué la dernière vulnérabilité, permettant aux attaquants distants d'exploiter la corruption du tas d'une page HTML spécialement conçue.
Cette dernière vulnérabilité zero-day a été identifiée comme CVE-2024-7965 et a été signalée par un chercheur en sécurité connu uniquement sous le nom de TheDog le 30 juillet 2024. Google a corrigé la vulnérabilité dans la version 128.0.6613.84/.85 de Chrome pour les systèmes Windows et macOS et dans la version 128.0.6613.84 pour les utilisateurs de Linux. La mise à jour est déployée pour tous les utilisateurs du canal Stable Desktop depuis mercredi.
La dernière vulnérabilité, CVE-2024-7971, est également causée par une faiblesse de type confusion V8. Google a corrigé les deux vulnérabilités dans la même mise à jour de Chrome. Les deux ont reçu un score de 8,8, ce qui est élevé. Bien que Google ait confirmé que les deux vulnérabilités ont été exploitées dans la nature, il n'a pas partagé plus d'informations concernant ces attaques. L'entreprise a déclaré qu'elle pourrait garder les détails et les liens confidentiels jusqu'à ce qu'une majorité d'utilisateurs soient mis à jour avec un correctif.
Vous pouvez attendre que votre navigateur se mette à jour automatiquement, mais il est toujours judicieux de vérifier vous-même les mises à jour. Pour effectuer la mise à jour manuellement, cliquez sur les trois points en haut à droite de votre navigateur Chrome. Cliquez ensuite sur Aide > À propos de Google Chrome. Si vous voyez un bouton intitulé « Mettre à jour Google Chrome », une mise à jour est disponible. Dans le cas contraire, vous disposez déjà de la version la plus récente de Chrome. Si vous effectuez une mise à jour, veillez à fermer complètement votre navigateur et à le relancer.
Il s'agit de la dixième vulnérabilité zero-day dans Chrome que Google a corrigée cette année. Parmi les autres vulnérabilités qui ont été exploitées figurent CVE-2024-0519, CVE-2024-2887, CVE-2024-2886, CVE-2024-3159, CVE-2024-4671, CVE-2024-4761, CVE-2024-4947 et CVE-2024-5274. En conséquence de chacune de ces vulnérabilités, Google a veillé à demander aux utilisateurs de mettre à jour leur navigateur Chrome vers la dernière version pour se protéger de ces vulnérabilités.