📣 Alerte : Google Chrome corrige une vulnérabilité zero-day

Google vient de mettre à jour son navigateur Chrome. Cette mise à jour de sécurité corrige une vulnérabilité zero-day (CVE-2024-4671) avec un niveau de gravité élevé.

Les risques ?

À cause d’un défaut de libération de la mémoire dans le composant “Visuals” de Google Chrome, un attaquant non authentifié, pourrait exécuter un code arbitraire sur un système affecté pour installer un logiciel malveillant ou voler des données. Concrètement, c’est prendre le contrôle de votre machine. De plus, la vulnérabilité serait déjà activement exploitée par des pirates.

Les systèmes et logiciels affectés ?

Au delà du navigateur Google Chrome dans ses versions antérieures à 124.0.6367.201, cette vulnérabilité zero-day touche aussi les versions antérieures à 124.0.2478.97 de Microsoft Edge, qui est basé sur Chromium.

Les solutions ?

La plupart du temps, les navigateurs Chrome se mettent à jour automatiquement. Mais dans un cas comme celui-ci, il est préférable de vérifier votre version et de la mettre à jour si ce n’est pas déjà le cas.

Actions :

👉 Mettre à jour Google Chrome vers la version 124.0.6367.201, 124.0.6367.202 ou ultérieure pour Windows et Mac.

👉 Mettre à jour Google Chrome vers la version 124.0.6367.201 ou ultérieure pour Linux.

👉 Mettre à jour Microsoft Edge vers la version 124.0.2478.97 ou ultérieure.

Plus d’informations sur les bulletins officiels :

• Bulletin Google

• Bulletin Microsoft

• Mitre CVE-2024-4671

Merci de nous avoir lu, c’est important d’agir rapidement.

La cybersécurité passe par chacun d’entre nous, partage !