Avis de sécurité Google Chrome du 18 juin 2024

Google publie une mise à jour critique de sécurité sur son navigateur Chrome.

Le 18 juin 2024, Google a publié un bulletin de sécurité pour Google Chrome, annonçant une mise à jour critique qui corrige plusieurs vulnérabilités de sécurité importantes.

La mise à jour porte la version de Chrome à 120.0.6099.224/225 pour Windows, 120.0.6099.234 pour Mac, et 120.0.6099.224 pour Linux. Ces mises à jour sont en cours de déploiement progressif et devraient atteindre tous les utilisateurs dans les prochains jours.

L’une des vulnérabilités majeures corrigées est la CVE-2024-0519, une faille de type “out-of-bounds memory access” dans le moteur JavaScript V8 de Chrome. Cette vulnérabilité permet à des attaquants de contourner les mécanismes de protection et d’exécuter du code arbitraire sur la machine cible. La faille est activement exploitée, et Google a été informé de son existence par une source anonyme en janvier 2024.

En plus de cette faille, d’autres vulnérabilités corrigées incluent des erreurs “use-after-free” dans les composants visuels et ANGLE, ainsi qu’un débordement de tampon dans WebAudio, qui pourraient également permettre des attaques à distance.

Il est fortement recommandé aux utilisateurs de mettre à jour leur navigateur Chrome dès que possible pour se protéger contre ces menaces. Les navigateurs basés sur Chromium tels que Microsoft Edge, Brave, Opera et Vivaldi reçoivent également ces correctifs.

Pour mettre à jour Google Chrome, les utilisateurs peuvent accéder au menu des paramètres (trois points dans le coin supérieur droit), sélectionner “À propos de Google Chrome” et déclencher la mise à jour manuellement si elle n’a pas déjà été installée automatiquement.

Pour plus d’informations, vous pouvez consulter les détails complets du bulletin de sécurité sur le blog des versions de Chrome.

A propos de l'auteur

Retour en haut