Chrome : la mise à jour corrige de grosses failles de sécurité, mieux vaut la télécharger sans attendre

Google vient tout juste de publier en urgence une nouvelle mise à jour pour Chrome. Ce correctif s'attaque à une vulnérabilité critique qui a déjà été exploitée par des pirates. 

chrome faille MAJ
Crédits : Adobe Stock

Avis aux utilisateurs de Chrome, Google vient tout juste de déployer une nouvelle mise à jour de sécurité. Comme d'habitude, le constructeur vous recommande chaudement de la télécharger rapidement. Pour cause, ce correctif s'attarde sur une vulnérabilité critique affectant le moteur Javascript V8 de Chrome (responsable de l'exécution du code JS dans le navigateur).

D'après les dires de Google et sans rentrer dans les détails techniques, cette faille peut entraîner un accès non autorisé aux données, une exécution de code arbitraire ou un blocage pur et simple du programme. Précisons qu'il y a urgence, puisque “Google est conscient qu'un exploit pour cette faille CVE-2024-4761 existe dans la nature”. 

La firme de Mountain View a corrigé cette vulnérabilité avec la version 124.0.6367.207/.208 pour Mac/Windows et 124.0.6367.207 pour Linux. Les mises à jour seront déployées auprès de tous les utilisateurs au cours des prochains jours/semaines. Pour rappel , Chrome se met généralement automatiquement à jour lorsqu'une mise à jour de sécurité est disponible. Néanmoins, vous pouvez télécharger directement le patch en vous rendant dans les Paramètres  > A propos de Chrome. Cliquez ensuite sur Relancer pour l'appliquer.

A lire également : Chrome – ce nouvel outil va vous aider à rendre le navigateur beaucoup plus rapide

Google corrige la 6e faille Zéro-Day de l'année

Notez qu'il s'agit mine de rien de la sixième faille zéro-day découverte et corrigée par Google en 2024. Pour les néophytes, une faille zéro-day est une vulnérabilité qui n'a pas encore été résolue par des chercheurs en sécurité informatique. Pour les pirates, il s'agit d'une opportunité rêvée pour prendre par surprise les utilisateurs et les développeurs.

Dans son compte-rendu, Google ajoute qu'un chercheur anonyme leur signalé cette fameuse faille le 9 mai 2024. Afin de ne pas trop donner d'informations aux pirates, la firme a préféré taire d'autres tailles sur cette vulnérabilité. “L'accès aux détails des bugs et aux liens peut être restreint jusqu'à ce qu'une majorité d'utilisateurs soit mis à jour avec un correctif. Nous conserverons également des restrictions si le bug existe dans une bibliothèque tierce dont dépendant également d'autres projets, mais qui n'a pas encore été corrigée”, explique le géant américain.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Le Ninja CRISPi chute à moins de 90 € et atteint son prix le plus bas : c’est le moment ou jamais de craquer !

Le Ninja CRISPi est un airfryer innovant qui vous permet de chauffer vos plats directement dans des contenants en verre que vous pouvez ensuite utiliser pour stocker les restes. Il…

Voici pourquoi chaque éclipse solaire est suivie d’une éclipse lunaire

Les éclipses ne se produisent jamais au hasard. Elles suivent un cycle régulier, appelé saison des éclipses, qui revient deux fois par an. Lorsqu’une éclipse solaire se produit, une éclipse…

QuitGPT, le boycott de ChatGPT prend de l’ampleur sur fond de scandale

ChatGPT fait face à un boycott inédit lancé par un mouvement baptisé QuitGPT. En cause, des liens politiques et des contrats avec des agences gouvernementales. Des milliers d’utilisateurs affirment avoir…

IA

580 € de remise sur le Galaxy Z Fold 7 : belle chute de prix sur le smartphone pliable de Samsung

Le Galaxy Z Fold 7, l’un des smartphones pliables les plus populaires du marché voit son prix chuter de près de 600 € sur le site officiel de Samsung. La…

Encore une fuite de données chez Relais Colis, avec des dangers concrets pour les victimes

Relais Colis est victime d’une nouvelle intrusion dans ses systèmes, menant au vol de données personnelles de ses clients. On n’en voit plus le bout. Il y a quelques semaines,…

ChatGPT déjà en danger de mort ? Microsoft veut retirer son soutien à OpenAI

Microsoft va développer ses propres modèles d’IA au lieu de compter sur ceux d’OpenAI. Pourtant pionnière du secteur avec ChatGPT, l’avenir s’assombrit pour la société dirigée par Sam Altman. Fin…

IA

Linky : notre consommation électrique bientôt limitée pour éviter les coupures de courant, Enedis y songe fortement

Dans la troisième Programmation Pluriannuelle de l’Énergie, on apprend notamment qu’Enedis réfléchit à limiter la consommation électrique de nos foyers pour éviter les coupures de courant généralisées. Comment, pour combien…

Les émulateurs Switch vont-ils survivre ? Nintendo lance une nouvelle offensive

Nintendo relance sa croisade contre l’émulation de la Switch. Une vague de demandes de retrait vise tous les principaux émulateurs hébergés sur GitHub. Les projets encore actifs pourraient disparaître du…

Disney+ : voici la liste des nouveaux films et séries à venir en février 2026

Disney vient de dévoiler la liste détaillée des prochaines séries et films à venir sur Disney+ et sur le catalogue Star. Que nous réserve la programmation de février 2026 ?…

Windows 11 : le bug qui a bloqué Chrome pendant des mois est enfin corrigé

Il ne fallait pas s’attendre à une annonce en grandes pompes pour ce correctif qui a pourtant affecté de nombreux utilisateurs pendant plusieurs mois. Dans un récent rapport, Microsoft annonce…