Google a publié plusieurs mises à jour de sécurité pour corriger la première vulnérabilité du jour zéro exploitée dans Chrome depuis le début de l’année : « Google est conscient de l’existence d’un exploit pour CVE-2024-0519 », a déclaré l’entreprise dans un avis de sécurité publié ce mardi.
Les vulnérabilités zero-day sont des failles de sécurité dans un programme informatique que les hackers peuvent exploiter pour attaquer les utilisateurs avant que le développeur ne s’en rende compte et ne les corrige. Ce type de failles/bugs, qui sont un véritable cauchemar pour les entreprises de logiciels, sont généralement détectés peu de temps après le lancement du programme, mais parfois ils persistent pendant des années sans être découverts.
Google a résolu cette vulnérabilité zero-day pour les utilisateurs du canal Stable Desktop, et les versions corrigées ont déjà été distribuées dans le monde entier aux utilisateurs de Windows (120.0.6099.224/225), Mac (120.0.6099.234) et Linux (120.0.6099.224) à peine une semaine après avoir été signalée à Google.
La mise à jour est maintenant disponible en téléchargement manuel, bien que les utilisateurs puissent également choisir de laisser Google Chrome se mettre à jour automatiquement si cette option est activée dans les paramètres du navigateur (l’installation des mises à jour a lieu lorsque le navigateur est fermé, vous devrez donc le redémarrer pour appliquer ce correctif de sécurité).
Bien que Google soit au courant des exploits de jour zéro CVE-2024-0519 utilisés dans les attaques, l’entreprise n’a pas encore partagé plus de détails sur ces incidents. « L’accès aux détails et aux liens des erreurs peut être restreint jusqu’à ce que la majorité des utilisateurs soient mis à jour avec une solution », a déclaré Google. « Nous maintiendrons également des restrictions si la faille existe dans une bibliothèque tierce sur laquelle d’autres projets dépendent de manière similaire, mais qui n’a pas encore été corrigée ».
