Google a publié une mise à jour de sécurité critique pour le navigateur Web Chrome. La faille zero-day, CVE-2024-4671, est une vulnérabilité « d'utilisation après libération » dans le composant Visuals de Chrome.

Vous vous demandez peut-être : "Qu'est-ce que le composant visuel de Chrome ?" En bref, c'est la partie responsable du rendu et de l'affichage du contenu dans le navigateur. Tout le monde utilise un navigateur pour ouvrir du contenu, donc tout le monde est vulnérable.

Aussi : Les meilleurs services VPN de 2024 : testés et examinés par des experts

Plus précisément, la vulnérabilité permet à un attaquant d'exploiter un accès mémoire hors limites. En anglais, cela signifie que si vous accédez à un site Web contenant une page Web malveillante, cela peut encrasser votre ordinateur. Peu importe que votre ordinateur exécute Linux, macOS ou Windows. Cette faille de sécurité est un fauteur de troubles en matière d’égalité des chances.

Découvert par un chercheur anonyme et signalé directement à Google, CVE-2024-4671 a une note CVSS (Common Vulnerability Scoring System) de 8,8, ce qui signifie qu'il s'agit d'une vulnérabilité sérieuse.

Cela pourrait être pire – les notes supérieures à 9,0 sont critiques, c'est-à-dire Fix It Right Now – mais c'est déjà assez grave. Un attaquant peut utiliser cette faille pour lire les données de votre ordinateur, provoquer des pannes et même prendre le contrôle d'un PC. Bref, c'est une mauvaise nouvelle.

---