L’entreprise a annoncé la mise à jour dans un post sur son site Chrome Releases jeudi : les nouveaux numéros de version sont 125.0.6422.112/.113 pour Windows et Mac, et 125.0.6422.112 pour Linux. Quelle que soit la plateforme que vous utilisez, cette mise à jour corrige un seul défaut de sécurité, suivi comme CVE-2024-5274. CVE-2024-5274 est un défaut de confusion de type—une vulnérabilité où votre code ne vérifie pas le type de l’objet qu’il traite. Lorsque cette négligence se produit, cela peut amener le code à traiter les mauvaises données, que des acteurs malveillants peuvent exploiter pour exécuter leur propre code dans le processus. Cela, bien sûr, n’est pas bon.
Le problème plus grave, cependant, est que cette vulnérabilité est une zero-day : Google a confirmé qu’il était conscient qu’il existe une exploitation active du défaut dans la nature, ce qui signifie que quelqu’un, quelque part, non seulement connaît l’existence de la vulnérabilité, mais en a également tiré parti.
Il est positif que Google ait un correctif disponible pour le public afin de protéger contre cette vulnérabilité, mais une tendance préoccupante émerge ici : CVE-2024-5274 est la quatrième vulnérabilité zero-day que Google a corrigée ce mois-ci, et la huitième en 2024. Les vulnérabilités de sécurité sont inévitables avec les logiciels (des failles dans le système seront toujours, finalement, découvertes), mais il est impératif que les développeurs et les chercheurs avec lesquels ils travaillent découvrent les défauts avant que les utilisateurs malveillants ne le fassent, surtout avec des programmes majeurs comme Chrome. Lorsque des entreprises comme Google découvrent et corrigent des défauts après qu’ils aient été découverts et exploités par des acteurs malveillants, cela met tous les utilisateurs en danger.
Espérons qu’il faudra un certain temps avant d’entendre parler d’un autre zero-day affectant Chrome. D’ici là, il est préférable de mettre à jour votre navigateur dès que possible. Rappelez-vous : chaque fois que Chrome a un correctif de sécurité, cela affecte tous les navigateurs basés sur Chromium, y compris Edge, Brave et Opera.
Comment mettre à jour Chrome pour corriger cette zero-day
Pour mettre à jour Chrome, cliquez sur les trois points dans le coin supérieur droit de votre fenêtre de navigateur, puis naviguez vers Aide > À propos de Google Chrome. Laissez Chrome rechercher une nouvelle mise à jour, puis suivez les instructions à l’écran pour la télécharger et l’installer.
