Les entreprises à l'origine du développement des principaux navigateurs Web actuels sont conscientes de l'importance de la sécurité. Et des acteurs malveillants se cachent à tout moment pour tenter de trouver des vulnérabilités dans ce type de logiciels notamment, comme c'est le cas dans Chrome par exemple.
Et il s’agit du navigateur le plus utilisé au monde, c’est pourquoi les attaquants se concentrent particulièrement sur cette application. Heureusement, des entreprises comme Google font constamment évoluer ces applications, comme c'est le cas dans ce cas. On vous raconte tout cela car la firme vient de patcher la neuvième vulnérabilité Zero Day découverte et exploitée jusqu'à présent cette année dans Chrome.
Dans ce type de logiciels, on utilise de plus en plus des données plus privées et sensibles que nous transmettons d'une manière ou d'une autre en ligne. Des acteurs malveillants sont aux aguets pour tenter de s’emparer de tout cela et, d’une manière ou d’une autre, gagner de l’argent. C'est précisément pour cette raison que Google a publié des mises à jour de sécurité d'urgence que nous devrions installer dès que possible.
Tout cela pour corriger le neuvième Vulnérabilité Zero Day de Google Chrome activement exploité cette année 2024. Concrètement, nous voulons dire que le géant de la recherche vient de publier une mise à jour de sécurité d'urgence pour remédier à la faille de sécurité identifiée comme CVE.-2024-7971qui est actuellement activement exploité. D’où précisément le danger que cela comporte en ce moment.
Plus précisément, nous sommes confrontés à un problème de confusion de types qui réside dans le moteur JavaScript V8 du navigateur lui-même.
Comment protéger Chrome de la vulnérabilité Zero Day
En fait, nous pouvons affirmer que l'entreprise est actuellement pleinement consciente que il y a un exploit pour cette erreur. C'est quelque chose qui a déjà été rendu public même si, comme c'est l'habitude dans ces cas-là, il n'a pas partagé de détails sur les attaques qui exploitent le problème en tant que tel.
Et l'accès à ces détails de vulnérabilité et à ces liens de bogues peut rester restreint jusqu'à ce que la majorité des les utilisateurs reçoivent la mise à jour qui vient de sortir. De même, comme ils nous le disent, ils maintiendront également les restrictions si l'erreur existe dans une bibliothèque tierce dont dépendent d'autres projets.
Nous parlons d'une vulnérabilité existante pour les ordinateurs basée sur Windows et macOS. C'est précisément pourquoi Google lancera des mises à jour sous la forme d'une solution pour les deux systèmes. En gros, cela signifie que pour nous protéger de tout ce que nous vous avons dit, il suffit de mettre à jour notre navigateur le plus rapidement possible.
Pour y parvenir de la manière la plus simple, il suffit d'ouvrir le menu principal du programme et d'accéder à l'option du menu Aide. Ensuite, nous cliquons sur Informations sur Google Chrome afin que le nouveau patch de sécurité nous parvienne automatiquement.
Gardez à l’esprit que cela peut encore prendre quelques heures avant que cette mise à jour nous parvienne d’elle-même. Cela signifie que nous devons garder un œil sur cette option de menu pour la recevoir le plus rapidement possible.