Mise à jour urgente pour une faille 0-day dans Google Chrome

Date:

Partager l'article sur :

Google a publié une mise à jour de sécurité urgente pour son navigateur Web Chrome afin de corriger une autre faille de sécurité 0-day. C’est la deuxième faille 0-day corrigée par Google dans Chrome récemment et la troisième mise à jour de sécurité depuis la sortie de Chrome 123 le 20 mars 2024.

Les utilisateurs de Chrome peuvent mettre à jour le navigateur immédiatement pour le protéger contre des attaques potentielles. Et pour cela, accédez à chrome://settings/help sur votre ordinateur pour savoir si Chrome est à jour. Chrome est à jour normalement si vous voyez l’une des versions suivantes : 123.0.6312.105, 123.0.6312.106 ou 123.0.6312.107.

Mise à jour urgente pour une faille 0-day dans Google Chrome

Le navigateur devrait récupérer la dernière mise à jour de sécurité si une version plus ancienne est installée. Notez que cela ne fonctionne que sur les systèmes d’exploitation Windows, MacOS et Linux. Les mises à jour de Chrome pour Android sont gérées automatiquement par Google Play.

Faille de sécurité JavaScript 0-day

La vulnérabilité a été révélée au public pour la première fois lors du concours de piratage Pwn2Own en mars 2024. Présentée par les chercheurs en sécurité Edouard Bochin et Tao Yan, ces derniers ont réussi à exploiter Chrome et également Microsoft Edge pendant le concours en utilisant l’exploit.

Cela leur a valu un prix de 42 500 $ pendant la compétition. Selon l’annonce officielle, l’exploit utilisait la technique de lecture hors limites « ainsi qu’une nouvelle technique » pour contourner le renforcement du moteur javascript V8 de chrome et exécuter du code arbitraire dans ce moteur de rendu.

D’autres navigateurs Web basés sur Chromium sont également affectés par ce problème, car il concerne un composant partagé. Certains navigateurs ont peut-être déjà été mis à jour en réponse au problème de sécurité signalé. Mozilla et Microsoft ont également corrigé des vulnérabilités 0-day dans Firefox et Edge, car ces navigateurs ont également été exploités pendant le concours Pwn2Own.

Lire aussi  Google et Stack Overflow s’associent pour rendre l’IA plus accessible aux développeurs

Google a annoncé un nouveau projet cette semaine dans le but d’empêcher le vol de cookies. L’entreprise espère que ce projet deviendra un nouveau standard Web. À la base, il s’agit de lier les cookies au système sur lequel ils ont été créés.

Mettez-vous à jour vos navigateurs régulièrement ?

Abderrahmane H
Abderrahmane Hhttps://www.ruedelatech.com
Je suis un passionné de technologie, du webmarketing, développement web et de l'informatique en générale. Avec plus de 20 ans d’expérience dans le domaine de l’informatique et du webmarketing , je partage mes connaissances à travers des articles high-tech, des guides pratiques et des astuces pour optimiser les performances des appareils numériques. En dehors du web, je suis un amateur de jeux rétro et un fervent défenseur de la cybersécurité.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

The reCAPTCHA verification period has expired. Please reload the page.

Les derniers articles d'actualité

Articles en relation

Mise à jour Android Auto 11.7 : Problèmes et solutions

Il y a quelques semaines, Google a lancé deux mises à jour successives de son Android Auto :...

Android Auto 11.6 : Mise à jour disponible avec des améliorations et des corrections de bugs

Quelques semaines après le lancement d'Android Auto 11.5, Google a publié une nouvelle mise à jour pour son...