Google colmate encore une faille de sécurité dans Chrome

Google vient de réparer une autre faille zero-day dans Chrome, et ça commence à devenir une routine cette année. Si vous ne l'avez pas déjà fait, il est grand temps de vérifier si votre navigateur est bien à jour avec la dernière version disponible.

L'alerte sécurité de Google n'est pas très bavarde sur les détails, mais on sait que la faille, baptisée CVE-2024-4671, était activement exploitée. La compagnie a l'habitude de garder les infos sous le coude jusqu'à ce que la plupart d'entre nous aient eu le temps de faire la mise à jour.

Pour la petite histoire, le bug en question est de type "utilisation après libération", un souci assez sérieux qui peut causer des crashs ou l'exécution de code à l'improviste. Ce problème affecte le composant graphique qui gère l'affichage dans le navigateur.

Un chercheur anonyme a repéré le problème et l'a signalé à Google, et maintenant, des correctifs sont en cours de déploiement pour les utilisateurs de Mac, Windows et Linux. Chrome se met à jour tout seul, mais un petit tour dans les paramètres pour confirmer que vous avez la dernière version ne fait jamais de mal.

Et ce n'est pas tout pour Chrome. Les navigateurs basés sur Chromium comme Microsoft Edge, Brave, Opera et Vivaldi devraient aussi être mis à jour dès que possible.

Rien que pour cette année, c'est la cinquième vulnérabilité de ce type que Google doit corriger. Et on ne parle pas des années précédentes, mais bien de 2024. Trois de ces failles ont été découvertes lors du concours Pwn2Own à Vancouver en mars. C'est loin d'être un record, Google ayant déjà corrigé cinq failles en un seul mois en 2020.

Ces exploits zero-day sont vraiment la bête noire de Google. Ils exploitent des failles de sécurité pas encore connues ou corrigées, et souvent, ça coûte cher à Google qui récompense grassement ceux qui les découvrent grâce à son programme de récompenses pour la découverte de vulnérabilités.