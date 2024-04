Les vulnérabilités en question, CVE-2024-3157, CVE-2024-3516 et CVE-2024-3515 pointent chacune vers un problème spécifique qui, une fois exploité, peut entraîner des conséquences plus ou moins graves pour les utilisateurs de Chrome. Google n'a pas révélé les détails techniques spécifiques de chaque CVE au grand public, mais dans son rapport, la firme de Mountain View encourage ses utilisateurs à consulter les liens fournis pour obtenir plus d'informations. Toutefois, et c'est un moindre mal, ces vulnérabilités ne sont pas les attaques sophistiquées zero day qui font souvent les gros titres et des ravages en rapportant gros aux hackers. Mais pour la petite anecdote, les chercheurs qui les ont découvertes ont tout de même empoché la coquette somme de 10 à 20 000 dollars.



Dans le détail, l'une des vulnérabilités concerne une utilisation de mémoire après libération, où la mémoire libérée reste accessible. Cela signifie que même après qu'un programme a fini d'utiliser une certaine portion de mémoire, celle-ci reste accessible, ce qui peut être exploité par des attaquants pour accéder à des informations sensibles. Les autres vulnérabilités sont liées au rendu graphique, dont une qui passe par le processeur graphique (GPU). Ces vulnérabilités pourraient permettre à un attaquant d'exploiter des problèmes de sécurité non détaillés, compromettant ainsi la confidentialité, l'intégrité ou la disponibilité des systèmes des utilisateurs.