Google vient de mettre au jour une énième faille zero day sur Chrome grâce à un chercheur anonyme. Le géant du Web a déjà pris les dispositions nécessaires en déployant un correctif dans une nouvelle version du navigateur.
Chrome a déjà été fragilisé par plusieurs vulnérabilité critiques en 2024. Une dangereuse faille zero day, activement exploitée par des pirates, avait notamment été détectée en début d’année, poussant Google à pondre un correctif. Quelques mois plus tard, le navigateur est à nouveau mis à mal. Un chercheur, qui a souhaité rester anonyme, a signalé au géant qu’une cinquième faille zero day menaçait actuellement les utilisateurs de Chrome.
Pour rappel, une vulnérabilité zero day est une brèche de sécurité encore non corrigée dans un logiciel ou un système d’exploitation. Elle peut être exploitée par des pirates malveillants au nez et à la barbe des développeurs qui ignorent tout de son existence. D’où la dangerosité pour les utilisateurs qui risquent d’être ciblés.
Une faille zero day menace les utilisateurs de Chrome
La vulnérabilité qui nous intéresse aujourd’hui a été nommée CVE-2024-4671. Il s’agit visiblement d’une faille de type “user after free”. Celle-ci aurait frappé le composant Visuals qui chapeaute le rendu et l’affichage du contenu dans le navigateur. Pour protéger les utilisateurs, Google a donc mis au point un correctif qui se niche dans les versions 124.0.6367.201/.202 (Windows et Mac) et 124.0.6367.201 (Linux) de Chrome 124.
A lire > Google Chrome : cette fonction cachée active le mode sombre sur tous les sites.
Google dévoilera davantage de détails sur la faille quand la majorité des usagers auront installé le patch. Ce dernier est actuellement en cours de déploiement. Vous serez normalement notifié une fois que la mise à jour sera disponible.
Vous pouvez aussi vérifier sa disponibilité en cliquant sur le menu des trois points > Aide > A propos de Chrome. Il vous suffira alors de relancer le navigateur pour boucher la faille CVE-2024-4671. De notre côté, nous avons d’ores et déjà pu récupérer la nouvelle version patchée.
Il s’agit déjà de la cinquième faille zero day signalée en 2024 sur Chrome. L’année dernière, le navigateur n’avait pas non plus été épargné.
- Une faille zero hante Google Chrome.
- Un correctif a été déployé par Google.
- Il s’agit de la cinquième faille zero day qui touche le navigateur cette année.