Les nombreuses failles de sécurité de Google Chrome impactent des milliards d'utilisateurs
Trois vulnérabilités zero-day en moins d'une semaine ? Mettez à jour votre navigateur Chrome maintenant.
Il est toujours bon de vous assurer d'installer les dernières mises à jour sur votre ordinateur, smartphone et autres appareils connectés. Ces mises à jour peuvent parfois être accompagnées de toutes nouvelles fonctionnalités, mais plus important encore, elles sont souvent accompagnées de mises à niveau de sécurité et de correctifs pour les exploits.
Exemple concret : la dernière mise à jour pour Google Chrome, Chrome 125, est livrée avec neuf correctifs de vulnérabilité de sécurité.
Assurez-vous donc d'ouvrir votre navigateur Web Chrome et d'installer la dernière mise à jour en cliquant sur le bouton Mettre à jour ou en cliquant sur le menu à trois points en haut à droite, en allant dans Aide puis à propos de Google Chrome afin de vérifier les mises à jour.
Pour souligner l'importance de cette mise à jour, décomposons encore plus l'une de ces vulnérabilités de sécurité : il s'agit de la troisième vulnérabilité zero-day découverte dans Chrome au cours du mois dernier seulement.
Vulnérabilités Zero Day dans Chrome
Ce n'a pas été un bon mois pour Google Chrome en termes de problèmes de sécurité.
Le navigateur Web populaire compte plus de 2 milliards d’utilisateurs dans le monde, ce qui signifie qu’au moins de nombreuses personnes peuvent potentiellement être affectées par ces vulnérabilités.
Les vulnérabilités Zero Day sont les plus préoccupantes de toutes ces menaces de sécurité, car elles signifient qu'il existe actuellement des exploits confirmés utilisés par de mauvais acteurs pour réussir à attaquer les victimes.
Le 15 mai, Google a averti qu'« un exploit pour CVE-2024-4947 existe dans la nature ». La faille, connue sous le nom de « Type Confusion in V8 », permet à un attaquant distant d'exploiter une erreur et d'exécuter son propre code via une page HTML afin de déstabiliser le navigateur ou le système dans son ensemble.
Cet exploit Zero Day fait suite à deux autres ce mois-ci. Le 9 mai, Google a corrigé CVE-2024-4671, un exploit zero-day qui permettait aux attaquants d'exécuter un code dans lequel les pointeurs vers la mémoire libérée n'étaient pas supprimés, les laissant ainsi exposés à des abus. Puis, le 13 mai, Google a publié une mise à jour pour CVE-2024-4761, qui permettait à des acteurs malveillants d'attaquer un système via des pages HTML malveillantes via une vulnérabilité affectant le moteur Javascript V8 de Chrome.
Ces trois vulnérabilités ont été ajoutées au catalogue de vulnérabilités exploitées connues de la US Cybersecurity & Infrastructure Security Agency (CISA). Les États-Unis ont donné aux agences fédérales jusqu'au 10 juin pour mettre à jour leurs navigateurs Chrome en raison de ces failles de sécurité.
Trois vulnérabilités zero-day sur une période de 6 jours sont certainement préoccupantes, alors assurez-vous de mettre à jour Google Chrome et gardez les yeux ouverts sur toute autre vulnérabilité et mise à jour pour y remédier dans un avenir proche.