Correctif d’une faille Chrome Zero-Day.

Correctif d’une faille Google Chrome Zero-Day activement exploitée.

Google corrige une faille critique élevée Zero-Day sur son navigateur Chrome. Selon l’équipe d’experts sécurité de Google, cette vulnérabilité serait activement exploitée en 2024. Google a publié des mises à jour de sécurité pour corriger la première vulnérabilité Zero Day de Chrome exploitée à l’état sauvage depuis le début de l’année. “Google est au courant de rapports selon lesquels un exploit pour CVE-2024-0519 existe dans la nature”, a déclaré la société dans un avis de sécurité publié récemment.

CVE-2024-0519, Concerne l’accès à la mémoire hors limites dans la version V8 de Google Chrome antérieure à 120.0.6099.224. Elle permet à un attaquant distant d’exploiter potentiellement la corruption du TAS via une page HTML contrefaite. Elle est classée avec un niveau de gravité de sécurité élevée de Chromium.


Le TAS se présente comme un tableau associatif, une structure de données qui associe des clés à des valeurs. En d'autres termes, au lieu d'utiliser des indices numériques comme dans un tableau classique, on utilise des clés pour accéder aux valeurs. En fonction du langage de programmation, cela peut être appelé un dictionnaire, une carte, ou une table de hachage. En d'autres termes, un TAS est une structure de données de type arbre qui permet de retrouver directement l'élément que l'on veut traiter en priorité. C'est un arbre binaire presque complet ordonné.


Chrome est un navigateur web propriétaire développé par Google basé sur le projet libre Chromium fonctionnant sous Windows, Mac, Linux, Android et iOS. Chromium est similaire à Chrome, mais ce dernier contient des mouchards ou pisteurs. Avec les applications Google comme Gmail, Google Pay et l'Assistant Google, Chrome vous aide à rester productif et à tirer le meilleur parti de votre navigateur. Chrome met tout en œuvre pour protéger vos données et votre vie privée en ligne. Les paramètres de confidentialité de Chrome permettent de personnaliser l'expérience de navigation en fonction de vos besoins. En février 2023, Google Chrome renforce la sécurité de la saisie des mots de passe avec l’authentification biométrique.


Le noyau Chromium, un moteur de rendu web open source développé par Google, est au cœur de nombreux navigateurs populaires tels que Google Chrome, Microsoft Edge et Opera. Le moteur de rendu de Chromium s'appelle Blink. Google a remplacé le moteur de rendu WebKit par Blink depuis avril 2013. Il offre une base solide pour la navigation web, combinant performances élevées et compatibilité avec les standards modernes du web. Sa conception modulaire permet aux développeurs de personnaliser et d'étendre les fonctionnalités du navigateur selon leurs besoins.

En tant que projet open source, Chromium encourage la collaboration et l'innovation au sein de la communauté des développeurs web. Avec sa vitesse, sa sécurité et sa polyvalence, le noyau Chromium continue de façonner l'expérience de navigation sur internet pour des millions d'utilisateurs à travers le monde.


Les vulnérabilités Zero-day représentent l'une des menaces les plus sérieuses en informatique. Ces failles, encore inconnues des développeurs et des utilisateurs, sont exploitées par les cybercriminels avant qu'un correctif puisse être développé. L'impact peut être dévastateur, permettant aux attaquants d'accéder à des données sensibles, de prendre le contrôle de systèmes informatiques ou de propager des logiciels malveillants.

Les attaques Zero-day sont difficiles à anticiper et à contrer, mettant en lumière l'importance de la surveillance constante des systèmes, de l'application rapide des correctifs et de la mise en place de mesures de sécurité robustes pour atténuer les risques.

Les failles Zero-Day, souvent nommées "exploits" ne sont généralement pas utilisées dans les cyberattaques. L'objectif des attaquants est de tirer profit de ces vulnérabilités critiques en monnayant leur possible utilisation. Ce sont les grandes compagnies comme Microsoft ou Adobe ou encore les CES comme WordPress mais aussi les stockages des données dans le cloud qui sont la cible des cybermenaces de ces exploits. La découverte d'une faille critique est aussi rentable pour les hackers que l'exploitation d'un rançongiciel.

A propos de l'auteur

Retour en haut