Google Chrome : ces trois failles vous mettent en danger, comment se protéger ?

Trois nouvelles failles ont été découvertes pour Chrome et elles représentent un danger “élevé” pour votre sécurité. Que faire ? Installez rapidement la mise à jour déployée par Google, voici comment faire.

google chrome  CVE-2024-2173, CVE-2024-2174 CVE-2024-2176 faille mise à jour sécurité piratage
© Envato
  • Trois failles ont été découvertes : CVE-2024-2173, CVE-2024-2174 et CVE-2024-2176
  • Ce sont des failles dont le danger est “élevé”
  • Google a déployé une mise à jour, il faut rapidement l’installer

Chrome est l’un des navigateurs les plus populaires et il ne cesse de se bonifier avec le temps. Sauf que comme toute application, il subsiste des failles que Google se dépêche de corriger lorsqu’elles sont découvertes. Trois nouvelles ont été repérées alors dépêchez-vous d’installer la mise à jour sous peine de mettre votre sécurité en danger.

À lire > Android : c’est la fin de l’anarchie des onglets avec Google Chrome

Trois failles au risque “élevé” ont été corrigées

Le niveau de ces failles, référencées CVE-2024-2173, CVE-2024-2174 et CVE-2024-2176, est décrit comme “élevé” par la firme de Mountain View. Que vous soyez sous Windows, macOS ou Linux, il faut immédiatement mettre à jour votre navigateur. Si vous ne savez pas comment faire, c’est très simple.

  • Depuis Chrome, cliquez sur les trois points en haut à droite
  • Rendez-vous dans Aide > À propos de Google Chrome
  • Une nouvelle fenêtre Paramètres s’ouvre et permet d’appliquer la mise à jour
  • Lorsque la mise à jour est installée, un bouton vous invite à relancer Chrome

Les versions 122.0.6261.111 et 122.0.6261.112 sont protégées contre ces trois failles critiques. Quels sont les risques si vous ne mettez pas votre navigateur Chrome à jour ?

CVE-2024-2173, CVE-2024-2174 et CVE-2024-2176 permettent aux pirates de mener des attaques et posent des problèmes en termes de sécurité. Malheureusement, Google n’a pas spécifié quels sont les risques concrets mais face à l’urgence du déploiement de la mise à jour corrective, on imagine qu’ils étaient très grands. Surtout lorsque l’on sait que le danger est considéré comme “élevé”. La firme de Mountain View partage tout de même quelques détails.

Que peuvent faire les pirates avec ces failles ?

La faille CVE-2024-2173, qui a rapporté 6000 $ à celui qui l’a déniché, est un “accès mémoire hors limite dans la V8”, plus exactement une “implémentation inappropriée” qui touche le moteur JavaScript. Quant à CVE-2024-2176, qui a quant à lui permis celui qui l’a trouvé de remporter 12 000 $, sert aux pirates à se connecter plus facilement à des sites via des services d’identité fédérés. Bref, dans les deux cas, votre sécurité est en danger.

logo Google Chrome

Licence Gratuite

Télécharger Google Chrome (131.0.6778.86)

Playstore : (46313130 votes)

Appstore : (140412 votes)

  • Internet
  • Développeur Google
WindowsMacosAndroidIosLinux