5/5 - (5 votes)

Correctif d’une faille Google Chrome Zero-Day activement exploitée.

Google corrige une faille critique élevée Zero-Day sur son navigateur Chrome. Selon l’équipe d’experts sécurité de Google, cette vulnérabilité serait activement exploitée en 2024. Google a publié des mises à jour de sécurité pour corriger la première vulnérabilité Zero Day de Chrome exploitée à l’état sauvage depuis le début de l’année. “Google est au courant de rapports selon lesquels un exploit pour CVE-2024-0519 existe dans la nature”, a déclaré la société dans un avis de sécurité publié récemment.

CVE-2024-0519, Concerne l’accès à la mémoire hors limites dans la version V8 de Google Chrome antérieure à 120.0.6099.224. Elle permet à un attaquant distant d’exploiter potentiellement la corruption du TAS via une page HTML contrefaite. Elle est classée avec un niveau de gravité de sécurité élevée de Chromium.


Le TAS se présente comme un tableau associatif, une structure de données qui associe des clés à des valeurs. En d'autres termes, au lieu d'utiliser des indices numériques comme dans un tableau classique, on utilise des clés pour accéder aux valeurs. En fonction du langage de programmation, cela peut être appelé un dictionnaire, une carte, ou une table de hachage. En d'autres termes, un TAS est une structure de données de type arbre qui permet de retrouver directement l'élément que l'on veut traiter en priorité. C'est un arbre binaire presque complet ordonné.


Chrome est un navigateur web propriétaire développé par Google basé sur le projet libre Chromium fonctionnant sous Windows, Mac, Linux, Android et iOS. Chromium est similaire à Chrome, mais ce dernier contient des mouchards ou pisteurs. Avec les applications Google comme Gmail, Google Pay et l'Assistant Google, Chrome vous aide à rester productif et à tirer le meilleur parti de votre navigateur. Chrome met tout en œuvre pour protéger vos données et votre vie privée en ligne. Les paramètres de confidentialité de Chrome permettent de personnaliser l'expérience de navigation en fonction de vos besoins. En février 2023, Google Chrome renforce la sécurité de la saisie des mots de passe avec l’authentification biométrique.


Chromium est un navigateur web libre qui sert de base à plusieurs autres navigateurs, dont certains open-source ou certains propriétaires. Le moteur de rendu de Chromium s'appelle Blink. Google a remplacé le moteur de rendu WebKit par Blink depuis avril 2013. Chromium est un projet de navigateur open source dont l'objectif est la création d'une norme mondiale et d'un moyen plus sûr et plus stable de naviguer sur le Web. Le développement d'extensions de navigateurs communes (plugins) est un atout majeur dans la normalisation et la diffusion de chromium.


Dans le domaine de la sécurité informatique, une vulnérabilité Zero-Day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie Zero Day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné.
Les failles Zero-Day, souvent nommées "exploits" ne sont généralement pas utilisées dans les cyberattaques. L'objectif des attaquants est de tirer profit de ces vulnérabilités critiques en monnayant leur possible utilisation. Ce sont les grandes compagnies comme Microsoft ou Adobe ou encore les CES comme WordPress mais aussi les stockages des données dans le cloud qui sont la cible des cybermenaces de ces exploits. La découverte d'une faille critique est aussi rentable pour les hackers que l'exploitation d'un rançongiciel.

A propos de l'auteur

Retour en haut