Google a publié une mise à jour de sécurité urgente pour son navigateur Web Chrome afin de corriger une autre faille de sécurité 0-day. C’est la deuxième faille 0-day corrigée par Google dans Chrome récemment et la troisième mise à jour de sécurité depuis la sortie de Chrome 123 le 20 mars 2024.
Les utilisateurs de Chrome peuvent mettre à jour le navigateur immédiatement pour le protéger contre des attaques potentielles. Et pour cela, accédez à chrome://settings/help sur votre ordinateur pour savoir si Chrome est à jour. Chrome est à jour normalement si vous voyez l’une des versions suivantes : 123.0.6312.105, 123.0.6312.106 ou 123.0.6312.107.
Le navigateur devrait récupérer la dernière mise à jour de sécurité si une version plus ancienne est installée. Notez que cela ne fonctionne que sur les systèmes d’exploitation Windows, MacOS et Linux. Les mises à jour de Chrome pour Android sont gérées automatiquement par Google Play.
Faille de sécurité JavaScript 0-day
La vulnérabilité a été révélée au public pour la première fois lors du concours de piratage Pwn2Own en mars 2024. Présentée par les chercheurs en sécurité Edouard Bochin et Tao Yan, ces derniers ont réussi à exploiter Chrome et également Microsoft Edge pendant le concours en utilisant l’exploit.
Cela leur a valu un prix de 42 500 $ pendant la compétition. Selon l’annonce officielle, l’exploit utilisait la technique de lecture hors limites « ainsi qu’une nouvelle technique » pour contourner le renforcement du moteur javascript V8 de chrome et exécuter du code arbitraire dans ce moteur de rendu.
D’autres navigateurs Web basés sur Chromium sont également affectés par ce problème, car il concerne un composant partagé. Certains navigateurs ont peut-être déjà été mis à jour en réponse au problème de sécurité signalé. Mozilla et Microsoft ont également corrigé des vulnérabilités 0-day dans Firefox et Edge, car ces navigateurs ont également été exploités pendant le concours Pwn2Own.
Google a annoncé un nouveau projet cette semaine dans le but d’empêcher le vol de cookies. L’entreprise espère que ce projet deviendra un nouveau standard Web. À la base, il s’agit de lier les cookies au système sur lequel ils ont été créés.
Mettez-vous à jour vos navigateurs régulièrement ?