Home » Sciences et technologies » Google corrige une faille de sécurité très grave dans Chrome, exploitée activement dans la nature
22 août 2024Ravie LakshmananSécurité/vulnérabilité du navigateur
Google a déployé des correctifs de sécurité pour remédier à une faille de sécurité très grave dans son navigateur Chrome qui, selon lui, est activement exploitée dans la nature.
Suivi comme CVE-2024-7971la vulnérabilité a été décrite comme un bug de confusion de type dans le moteur JavaScript V8 et WebAssembly.
« Une confusion de type dans V8 dans Google Chrome avant 128.0.6613.84 a permis à un attaquant distant d’exploiter la corruption du tas via une page HTML spécialement conçue », selon un description du bogue dans la base de données nationale des vulnérabilités du NIST (NVD).
Le Microsoft Threat Intelligence Center (MSTIC) et le Microsoft Security Response Center (MSRC) ont été crédités de la découverte et du signalement de la faille le 19 août 2024.
Aucun détail supplémentaire sur la nature des attaques exploitant la faille ou sur l’identité des acteurs de la menace qui pourraient l’utiliser comme arme n’a été publié, principalement pour garantir qu’une majorité des utilisateurs soient mis à jour avec un correctif.
Le géant de la technologie, cependant, reconnu dans une déclaration concise, elle a déclaré être « consciente qu’un exploit pour CVE-2024-7971 existe dans la nature ». Il convient de mentionner que CVE-2024-7971 est le troisième bug de confusion de type qu’elle a corrigé dans la V8 cette année, après CVE-2024-4947 et CVE-2024-5274.
Google a jusqu’à présent résolu neuf failles zero-day dans Chrome depuis le début de l’année 2024, dont trois qui ont été démontrées lors de Pwn2Own 2024 –
Il est recommandé aux utilisateurs de mettre à niveau vers la version 128.0.6613.84/.85 de Chrome pour Windows et macOS, et la version 128.0.6613.84 pour Linux afin d’atténuer les menaces potentielles.
Il est également conseillé aux utilisateurs de navigateurs basés sur Chromium tels que Microsoft Edge, Brave, Opera et Vivaldi d’appliquer les correctifs dès qu’ils sont disponibles.
Vous avez trouvé cet article intéressant ? Suivez-nous sur Gazouillement et LinkedIn pour lire davantage de contenu exclusif que nous publions.
Google corrige une faille de sécurité très grave dans Chrome, exploitée activement dans la nature
Home » Sciences et technologies » Google corrige une faille de sécurité très grave dans Chrome, exploitée activement dans la nature
22 août 2024Ravie LakshmananSécurité/vulnérabilité du navigateur
Google a déployé des correctifs de sécurité pour remédier à une faille de sécurité très grave dans son navigateur Chrome qui, selon lui, est activement exploitée dans la nature.
Suivi comme CVE-2024-7971la vulnérabilité a été décrite comme un bug de confusion de type dans le moteur JavaScript V8 et WebAssembly.
« Une confusion de type dans V8 dans Google Chrome avant 128.0.6613.84 a permis à un attaquant distant d’exploiter la corruption du tas via une page HTML spécialement conçue », selon un description du bogue dans la base de données nationale des vulnérabilités du NIST (NVD).
Le Microsoft Threat Intelligence Center (MSTIC) et le Microsoft Security Response Center (MSRC) ont été crédités de la découverte et du signalement de la faille le 19 août 2024.
Aucun détail supplémentaire sur la nature des attaques exploitant la faille ou sur l’identité des acteurs de la menace qui pourraient l’utiliser comme arme n’a été publié, principalement pour garantir qu’une majorité des utilisateurs soient mis à jour avec un correctif.
Le géant de la technologie, cependant, reconnu dans une déclaration concise, elle a déclaré être « consciente qu’un exploit pour CVE-2024-7971 existe dans la nature ». Il convient de mentionner que CVE-2024-7971 est le troisième bug de confusion de type qu’elle a corrigé dans la V8 cette année, après CVE-2024-4947 et CVE-2024-5274.
Google a jusqu’à présent résolu neuf failles zero-day dans Chrome depuis le début de l’année 2024, dont trois qui ont été démontrées lors de Pwn2Own 2024 –
Il est recommandé aux utilisateurs de mettre à niveau vers la version 128.0.6613.84/.85 de Chrome pour Windows et macOS, et la version 128.0.6613.84 pour Linux afin d’atténuer les menaces potentielles.
Il est également conseillé aux utilisateurs de navigateurs basés sur Chromium tels que Microsoft Edge, Brave, Opera et Vivaldi d’appliquer les correctifs dès qu’ils sont disponibles.
Vous avez trouvé cet article intéressant ? Suivez-nous sur Gazouillement et LinkedIn pour lire davantage de contenu exclusif que nous publions.
2024-08-22 08:19:00
1724306846
#Google #corrige #une #faille #sécurité #très #grave #dans #Chrome #exploitée #activement #dans #nature
Share this:
Crise des antibiotiques : c’est le nombre de personnes qui mourront à cause de germes résistants d’ici 2050
2024-09-17 18:01:35 D’ici 2050, plus de 39 millions de personnes dans le monde pourraient mourir d’infections par
Share this:
Les bourdons font aussi des erreurs humaines
2024-09-16 21:29:46 Psicólogos de la Universidad de Stirling han llevado a cabo una investigación que demuestra que
Share this:
Un tremblement de terre de magnitude 5,1 dans l’ouest du Texas a été ressenti dans le centre-ville de San Antonio lundi soir
2024-09-17 20:21:02 SAN ANTONIO – Un tremblement de terre de magnitude 5,1 a été signalé dans l’ouest
Share this:
iOS 18 est officiellement lancé, mais Apple Intelligence devra attendre encore un peu (avec des exigences pour les modèles évolutifs)
iOS 18 est officiellement lancé, mais Apple Intelligence devra attendre encore un peu Alors que l’iPhone 16
Share this:
RECENT POSTS
7 conseils efficaces pour communiquer avec les gens et établir des contacts utiles
Comment trouver l’amour en 2022 ?
ADVERTISEMENT
Tags