Google a identifié deux vulnérabilités de haute gravité dans son navigateur Web Chrome, en particulier CVE-2024-12381 et CVE-2024-12382, ce qui a incité les utilisateurs à mettre à jour leur navigateur en urgence. Découvertes grâce à des recherches externes, ces vulnérabilités pourraient permettre à des attaquants d’exploiter les systèmes des utilisateurs. Les vulnérabilités ont été confirmées par l’équipe Google Chrome dans une publication datée du 10 décembre 2024.
Google identifie de graves vulnérabilités dans Chrome et demande des mises à jour
CVE-2024-12381 est classée comme une vulnérabilité de confusion de types au sein du moteur JavaScript V8, permettant potentiellement aux attaquants d’exécuter du code arbitraire sur des systèmes compromis. CVE-2024-12382 est une vulnérabilité d’utilisation après libération liée à la fonction Traduire de Chrome, qui peut également permettre un contrôle non autorisé sur les systèmes concernés. Les deux vulnérabilités ont été corrigées dans la dernière mise à jour du canal stable de Chrome.
La récente mise à jour est disponible pour toutes les versions de Chrome, notamment Windows, Mac, Linux et Android. Les versions corrigées incluent Chrome 131.0.6778.139/.140 pour Windows, Chrome 131.0.6778.139/.140 pour Mac, Chrome 131.0.6778.139 pour Linux et Chrome 131.0.6778.135 pour Android. Les mises à jour seront déployées progressivement dans les jours et semaines à venir ; cependant, les utilisateurs sont fortement encouragés à effectuer la mise à jour immédiatement pour une sécurité renforcée.
Pour lancer manuellement le processus de mise à jour, les utilisateurs doivent accéder au menu Aide et sélectionner l’option « À propos de Google Chrome ». Le navigateur recherchera automatiquement la dernière version et la téléchargera. Une fois le téléchargement terminé, les utilisateurs doivent cliquer sur le bouton « Relancer » pour activer les nouvelles protections.
Urgence des risques sécuritaires
La notion d’urgence entourant ces vulnérabilités est renforcée par la récente confirmation d’une nouvelle vulnérabilité critique Windows Zero Day signalée par Microsoft. La double présence de ces risques de sécurité met en évidence une tendance continue à une augmentation des cybermenaces ciblant efficacement des applications et des systèmes bien connus. La gravité des CVE-2024-12381 et CVE-2024-12382 ne peut être surestimée. Compte tenu des conséquences potentielles, il est crucial que les utilisateurs donnent la priorité à la mise à jour afin d’atténuer le risque d’exploitation par des attaquants.
Les experts en sécurité ont averti que les vulnérabilités liées à la confusion de types peuvent conduire à l’exécution de code, tandis que les vulnérabilités d’utilisation après libération peuvent exposer les programmes à des plantages, voire à un contrôle à distance par des acteurs malveillants. Avec l’évolution des cybermenaces, la maintenance des logiciels à jour constitue une première ligne de défense nécessaire pour les utilisateurs.
Les utilisateurs doivent rester informés et proactifs concernant les pratiques de cybersécurité. Les mises à jour protègent non seulement les utilisateurs individuels, mais contribuent également à l’intégrité globale de l’infrastructure Internet, réduisant ainsi les risques potentiels liés aux vulnérabilités Zero Day.
Crédit image en vedette : Nathana Rebouças/Unsplash