Introduction à la Nouvelle Faille Découverte
Une fois de plus, Google a colmaté des failles sur son navigateur Chrome. L’une d’entre elles est particulièrement préoccupante puisqu’elle permet à un pirate d’exécuter facilement du code malveillant sur le PC de la victime. Il est donc urgent de procéder à la mise à jour sans plus tarder pour éviter tout risque.
Nature de la Menace
Régulièrement, Google doit corriger les vulnérabilités de Chrome pour protéger ses utilisateurs. Après la faille Zero Day CVE-2024-4671 qui ciblait le composant « visuals », un autre problème épineux menace désormais les usagers du navigateur le plus populaire au monde. Le Microsoft Threat Intelligence Center a récemment attiré l’attention de Google sur une énième faille Zero Day découverte dans le moteur JavaScript V8 de Chrome. Concrètement, cette faille permet aux pirates d’exécuter du code malveillant sur l’appareil de leurs victimes, avec des conséquences fâcheuses comme la prise de contrôle de l’ordinateur, le vol de données et bien plus.
Solution Proposée par Google
Google a précisé que cette vulnérabilité est activement exploitée par des pirates, ce qui rend le patchage immédiat crucial. Un correctif a ainsi déjà été développé pour contrer la nouvelle vulnérabilité, intégré dans la mise à jour 128 dont le déploiement a déjà commencé. Les mises à jour de Chrome s’installent automatiquement, mais il est également possible de les installer manuellement en cliquant sur les trois petits points en haut à droite de la barre d’adresse, puis sur Aide > À propos de Chrome. Le navigateur détectera alors si une mise à jour est en attente et l’installera, nécessitant un redémarrage pour finaliser le processus.
Importance de Réagir Rapidement
Nous avons ainsi pu récupérer la nouvelle version et ses correctifs dès à présent en procédant ainsi. Notez par ailleurs que Google en a profité pour combler six autres vulnérabilités considérées comme dangereuses. Dix autres failles moins alarmantes ont également été patchées. Cette mise à jour survient alors que Google est visé par une action collective, accusé d’intercepter les données des usagers sans leur consentement éclairé.
