Attention, utilisateurs de Chrome : il est temps de mettre à jour votre navigateur. Google a publié une mise à jour mercredi pour Chrome sur Windows, Mac et Linux, et bien que le bouton « Mettre à jour » dans le coin de votre fenêtre de navigateur soit trop facile à ignorer, vous ne devriez vraiment pas.
Chrome 125 inclut des correctifs pour neuf vulnérabilités de sécurité. Bien que toutes les failles de sécurité soient importantes à corriger dès que possible, l’une des vulnérabilités en particulier est celle qui suscite le plus d’inquiétude : cette faille est suivie sous le nom CVE-2024-4947, un « type de confusion dans V8 », qui survient lorsqu’un morceau de code ne vérifie pas l’objet qui lui est passé. En d’autres termes, de mauvaises fonctions finissent par être associées à un mauvais code, ce qui peut permettre à des acteurs malveillants de potentiellement exécuter leur propre code sur votre appareil.
Bien que ce type de faille soit déjà préoccupant, il ne serait pas nécessairement isolé de cette manière. Ce qui rend CVE-2024-4947 si dangereux, c’est que c’est un zero-day, une faille qui a un exploit actif dans la nature. Cela signifie que des acteurs malveillants quelque part savent non seulement qu’il existe une vulnérabilité, mais ils l’ont utilisée pour pirater quelque chose. Les entreprises technologiques comme Google ne nous donnent que rarement plus d’informations que cela concernant les zero-days, mais lorsque vous voyez une faille identifiée comme telle, cela doit déclencher des alertes dans votre tête pour mettre à jour vos logiciels dès que possible.
Pour aggraver les choses, c’est la troisième vulnérabilité zero-day affectant Chrome que Google a identifiée ce mois-ci. Le 9 mai, Google a publié une mise à jour pour l’application Chrome de bureau afin de corriger CVE-2024-4671, une vulnérabilité d’utilisation après libération où un programme ne nettoie pas un pointeur vers la mémoire après l’avoir utilisé. Puis, le 13 mai, Google a publié une mise à jour ultérieure corrigeant CVE-2024-4761, une vulnérabilité d’écriture hors limites qui pourrait permettre à des acteurs malveillants d’accéder à des données qu’ils ne devraient pas pouvoir atteindre.
L’Agence de cybersécurité et de sécurité des infrastructures des États-Unis (CISA) a ajouté ces trois vulnérabilités à son catalogue de vulnérabilités exploitées connues. Les agences fédérales ont jusqu’au 10 juin pour mettre à jour leurs navigateurs Chrome, ce qui est une période assez généreuse. Si j’étais vous, je mettrais à jour maintenant.
Comment mettre à jour Google Chrome
Pour mettre à jour Google Chrome, cliquez sur le bouton « Mettre à jour » s’il est présent. Sinon, cliquez sur les trois points en haut à droite de la fenêtre, puis allez à Aide > À propos de Google Chrome. Laissez Chrome rechercher des mises à jour, puis, lorsque la mise à jour est disponible, suivez les instructions à l’écran pour la télécharger et l’installer.
