La dernière mise à jour de Chrome corrige le jour zéro CVE-2024-4947

Si vous utilisez activement Google Chrome, il est temps de mettre à jour le navigateur Web. La dernière version, Google Chrome 125.0.6422.60, introduit un correctif pour une vulnérabilité zero-day activement exploitée, CVE-2024-4947 !

La vulnérabilité, qui a reçu une note de gravité de sécurité élevée, a été signalée à Google par Vasily Berdnikov et Boris Larin de Kaspersky. La base de données nationale sur la vulnérabilité le décrit comme suit :

Les vulnérabilités de type Confusion sont critiques et doivent être résolues immédiatement. Ceux-ci accordent aux acteurs malveillants un accès à la mémoire hors limite, leur permettent d’exécuter du code et peuvent même déclencher un crash.

Outre CVE-2024-4947, la dernière mise à jour de Chrome apporte des correctifs de sécurité pour neuf autres vulnérabilités, dont CVE-2024-4948, CVE-2024-4949 et CVE-2024-4950.

Selon le système d’exploitation, vous devrez télécharger les versions de navigateur suivantes :

• Linux : Chrome 125.0.6422.60
• Windows/macOS : Chrome 125.0.6422.60/.61

Pour mettre à jour Google Chrome > lancez le navigateur > cliquez sur l’option Personnaliser et contrôler Google Chrome (points de suspension) en haut à droite > passez le curseur sur Aide > sélectionnez À propos de Google Chrome > attendez que la mise à jour s’installe > puis relancez le navigateur.

La mise à jour est déployée progressivement, son apparition sur votre PC peut donc prendre un certain temps. D’ici là, soyez prudent et ne laissez pas les acteurs malveillants exploiter la vulnérabilité CVE-2024-4947 pour attaquer votre système.

Dans le même ordre d’idées, cette semaine, Microsoft a corrigé plus de 60 vulnérabilités dans ses offres.

Tapez Confusion dans la version V8 de Google Chrome antérieure à 125.0.6422.60 permettait à un attaquant distant d’exécuter du code arbitraire dans un bac à sable via une page HTML contrefaite.