Une nouvelle mise à jour de sécurité pour Google Chrome a été publiée dans le but de corriger une faille de sécurité zero-day, déjà exploitée dans des attaques. C’est la neuvième faille zero-day corrigée dans Chrome en 2024. Faisons le point.
Cette faille zero-day, considérée comme importante, est présente dans le moteur JavaScript V8 du navigateur Google Chrome. Il s’agit d’une faiblesse de type « type confusion« . Elle a été reportée à Google ce lundi par les équipes de Microsoft Threat Intelligence Center (MSTIC) et Microsoft Security Response Center (MSRC).
Dans son bulletin de sécurité, Google évoque l’existence d’un exploit pour cette vulnérabilité associée à la référence CVE-2024-7971 : « Google sait qu’un programme d’exploitation pour CVE-2024-7971 existe dans la nature. » – Bien que ce soit une faille déjà exploitée, l’entreprise américaine n’a pas apporté de précision à ce sujet. C’est compréhensible.
Un patch pour 38 failles de sécurité
Google a corrigé cette faille de sécurité grâce à la publication de nouvelles versions pour son navigateur, ce qui donne :
- Les versions 128.0.6613.84/.85 pour Windows/macOS
- La version 128.0.6613.84 pour Linux
Le navigateur Google Chrome, qui vient de passer en version 128, reçoit donc un correctif de sécurité. Elle va être distribuée aux utilisateurs par l’intermédiaire du canal stable.
Il est à noter que cette mise à jour corrige un ensemble de 38 failles de sécurité, donc cette faille zero-day est loin d’être seule. Au total, les développeurs de Google ont corrigé 7 vulnérabilités importantes dans le navigateur Chrome.
Depuis le début de l’année 2024, il s’agit de la 9ème faille de sécurité zero-day patchée dans Google Chrome. La dernière fois, c’était la CVE-2024-5274, fin mai 2024.
Pour installer la mise à jour, ouvrez le menu à l’aide des 3 points verticaux en haut à droite, puis sous « Aide » cliquez sur « À propos de Google Chrome« . Vous devrez ensuite relancer le navigateur.