Le géant Google a publié un nouvel avis avis de sécurité, en révélant plusieurs vulnérabilités dans le navigateur Chrome. La firme de Mountain View considère le niveau critique comme « élevé ».
Avis aux utilisateurs de Google Chrome : le navigateur web est soumis à trois failles de sécurité. Référencées CVE-2024-2173, CVE-2024-2174 et CVE-2024-2176, elles affectent des versions de Chrome Pour Windows, Mac et Linux. L'entreprise américaine est en train de déployer une mise à jour que l'on vous conseille d'installer au plus vite.
Trois failles de sécurité qui font l'objet d'une mise à jour à installer rapidement
Les trois vulnérabilités, qui ont respectivement rapporté 6 000, 7 000 et 12 000 dollars à ceux qui ont pu les découvrir, affectent plusieurs versions du navigateur, avec un niveau de criticité établi comme « élevé » à chaque fois. Voici la liste :
- Google Chrome versions antérieures à 122.0.6261.111/.112 pour Windows,
- Google Chrome versions antérieures à 122.0.6261.111 pour Linux et Mac,
- Google Chrome Extended Stable versions antérieures à 122.0.6261.112 pour Windows et Mac
Les failles permettent à un cybercriminel de provoquer un problème de sécurité qui, comme d'habitude, n'a pas été spécifié par l'entreprise. Ce que l'on sait, c'est qu'elles font l'objet d'une mise à jour qui comprend donc trois correctifs de sécurité.
Google invite ses utilisateurs à mettre à jour leur navigateur
On sait tout de même que pour la vulnérabilité CVE-2024-2173, il s'agit d'un « accès mémoire hors limites dans la V8 », qui correspond au moteur JavaScript de Chrome. La faille CVE-2024-2174, elle, évoque une « implémentation inappropriée dans la V8 ».
Quant à la brèche CVE-2024-2176, Google évoque une « utilisation gratuite dans FedCM », une spécification qui peut faciliter la connexion aux sites web via des services d'identité fédérés, comme le fait de se connecter via Google, GitHub et d'autres services.
Pour mettre à jour Google Chrome vers les versions 122.0.6261.111/112, qui elles, ne sont pas affectées par ces vulnérabilités, voici le chemin à suivre :
- Cliquez sur les trois petits points (…) en haut à droite du navigateur,
- Sélectionnez « Aide », puis « À propos de Google Chrome »,
- Et vous n'aurez plus qu'à laisser le navigateur installer la dernière version à jour.
- Très bonnes performances
- Simple et agréable à utiliser
- Un navigateur bien sécurisé
Complet et fluide, Google Chrome s’impose comme une référence gratuite des navigateurs web et se place en excellente position face à d’autres applications phares comme Mozilla Firefox et Microsoft Edge (ex-Internet Explorer). Pour compléter sa version Windows, Mac et Linux pour ordinateur, la firme californienne propose également une version mobile compatible avec Android et iOS.
Complet et fluide, Google Chrome s’impose comme une référence gratuite des navigateurs web et se place en excellente position face à d’autres applications phares comme Mozilla Firefox et Microsoft Edge (ex-Internet Explorer). Pour compléter sa version Windows, Mac et Linux pour ordinateur, la firme californienne propose également une version mobile compatible avec Android et iOS.
Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)
Lire d'autres articles
