SingCERT demande de mettre à jour Chrome et Edge après la découverte d’une vulnérabilité de haute gravité.

La Cyber ​​​​Emergency Response Team de Singapour a découvert que des pirates informatiques exploitaient une vulnérabilité de haute gravité qui affecte les anciennes versions de navigateurs, notamment Google Chrome et Microsoft Edge.

Par conséquent, ils ont demandé aux utilisateurs et aux administrateurs de mettre à jour Google Chrome et les autres navigateurs Chromium vers la dernière version.

SingCERT, qui dépend de la Cyber ​​Security Agency of Singapore (CSA), a déclaré dans un avis :

Cette vulnérabilité, CVE-2024-4947, affecte les versions de Google Chrome antérieures à 125.0.6422.60. La base de données nationale sur la vulnérabilité le décrit comme suit :

Pour être sûr, Chrome l’a déjà corrigé ; par conséquent, vous devez mettre à jour le navigateur avec la dernière version.

SingCERT a en outre mentionné que la vulnérabilité est causée par un bug de confusion de type dans le moteur JavaScript V8, qui affecte également d’autres navigateurs basés sur Chromium comme Edge.

L’Institut national des normes et de la technologie des États-Unis a également demandé aux utilisateurs et aux administrateurs concernés par la vulnérabilité d’appliquer des mesures d’atténuation conformément aux instructions du fournisseur ou d’interrompre l’utilisation du produit si les mesures d’atténuation ne sont pas disponibles.

Compte tenu des failles de sécurité exploitées de temps en temps, il est important de maintenir à jour tous les logiciels de votre ordinateur.

Comment garder une trace de vos applications obsolètes ? Partagez votre point de vue avec nos lecteurs dans la section commentaires ci-dessous.

Tapez Confusion dans la version V8 de Google Chrome antérieure à 125.0.6422.60 permettait à un attaquant distant d’exécuter du code arbitraire dans un bac à sable via une page HTML contrefaite.

Des rapports font état d’une exploitation active d’une vulnérabilité de haute gravité affectant Google Chrome.