- Shakerz
- Posts
- đŁ Alerte : Google Chrome corrige 2 vulneÌrabiliteÌs zero-day
đŁ Alerte : Google Chrome corrige 2 vulneÌrabiliteÌs zero-day
Une mise aÌ jour urgente s'impose
Sylvan Ravinet
March 28, 2024
đŁ Attention !
Google vient de mettre à jour son navigateur Chrome. Cette mise à jour de sécurité corrige 7 vulnérabilités de sécurité dont 2 zero-day (CVE-2024-28861 et CVE-2024-28872 )
Quel est lâimpact ?
ExĂ©cution de code arbitraire Ă distance : un attaquant peut exĂ©cuter sur votre machine (PC, Mac, iPhone ou Android) le code de son choix. Autant dire quâil a les clĂ©s de votre vie numĂ©rique.
Quels logiciels sont touchés ?
Au delĂ du navigateur Chrome, ces 2 zero-day touchent aussi Microsoft Edge, et sans doute lâensemble des navigateurs basĂ©s sur Chromium (dont Opera).
Les 2 vulnĂ©rabilitĂ©s zero-day ont Ă©tĂ© exploitĂ©es durant lâĂ©vĂ©nement Pwn2Own de Vancouver, une compĂ©tition annuelle au cours de laquelle des chercheurs en sĂ©curitĂ© sâaffrontent pour tenter de trouver des vulnĂ©rabilitĂ©s logicielles. Et dâailleurs, les frenchies de Synacktiv y ont encore brillĂ©.
Au faitâŠ
Chromium et ses dĂ©rivĂ©s nâest pas le seul ciblĂ©. Le navigateur Firefox de la fondation Mozilla a aussi fait les frais (ou bĂ©nĂ©ficiĂ©) de ce Pown2Own de Vancouver. Deux vulnĂ©rabilitĂ©s 0 days ont Ă©tĂ© corrigĂ©es, Ă©galement disponibles en tĂ©lĂ©chargement.
Merci de nous avoir lu, câest important dâagir rapidement.
La cybersĂ©curitĂ© passe par chacun dâentre nous, partage !
1 Référence : CVE-2024-2886
DĂ©couverte par : Seunghyun Lee
Type : VulnĂ©rabilitĂ© de type âutilisation aprĂšs libĂ©rationâ (en anglais : use after free) dans lâAPI WebCodecs.
Risque : Exécution du code arbitraire à distance
2 Référence : CVE-2024-2887
DĂ©couverte par : Manfred Paul
Type : Vulnérabilité de confusion de type de haute importance dans le standard ouvert WebAssembly (Wasm).
Risque : Exécution du code arbitraire à distance
Comment ces vulnérabilités ont-elles été trouvées ?