Une fois de plus, Google a colmaté des failles sur son navigateur Chrome. L’une d’entre elles est particulièrement préoccupante puisqu’elle permet à un pirate d’exécuter facilement du code malveillant sur le PC de la victime. Il faut ainsi procéder à la mise à jour sans plus tarder.
Régulièrement, Google doit corriger les vulnérabilités de Chrome pour protéger les utilisateurs. Après la faille zero day CVE-2024-4671 qui ciblait le composant Visuals, un autre problème épineux menace désormais les usagers du navigateur le plus populaire au monde. Tout récemment, le Microsoft Threat Intelligence Center a attiré l’attention du géant du Web sur une énième faille zero day découverte dans le moteur JavaScript V8 de Chrome.
Concrètement, un pirate peut la mettre à profit pour exécuter du code malveillant sur l’appareil de sa victime et propager de dangereux malwares. Avec toutes les conséquences fâcheuses que cela implique (prise de contrôle de l’ordinateur, plantages, vol de données et d’identifiants, usurpation d’identité, etc). Google précise que cette vulnérabilité est activement exploitée par des pirates. Il y a donc péril en la demeure !
Google Chrome : une nouvelle faille zero day découverte, faites vite la mise à jour !
Lorsqu’un tel problème est découvert, Google s’efforce de déployer un patch rapidement. Un correctif a ainsi déjà été mis au point pour contrer la nouvelle vulnérabilité. Il est intégré dans la mise à jour 128 dont le déploiement a déjà débuté. Rappelons que les mises à jour s’installent automatiquement sur Chrome. Il est toutefois possible de prendre les devants en procédant à la mise à niveau comme un grand.
Pour ce faire, il suffit de cliquer sur les trois petits points à l’extrême droite de la barre d’adresse puis sur Aide > A propos de Chrome. Le navigateur détectera alors si une mise à jour est en attente et procédera à son installation. Vous n’aurez alors plus qu’à relancer l’application pour achever le processus. Nous avons ainsi pu récupérer la nouvelle version et ses correctifs dès à présent en procédant ainsi.
Notez par ailleurs que Google en a profité pour combler six autres vulnérabilités considérées comme dangereuses. Dix autres failles moins alarmantes ont également été patchées. Cette mise à jour survient alors que Google est visé par une action collective. Son navigateur Chrome est accusé d’intercepter les données des usagers sans leur consentement éclairé.
