« Dans le monde de la cyber-sécurité, un jour sans mise à jour est un paradis pour les pirates! » Eh bien, il semble que Google soit déterminé à ne pas laisser le paradis s’installer, du moins pas sur son navigateur Chrome. Vous ne devinerez jamais ce qu’ils ont fait cette fois-ci – ils sont venus à bout d’une faille de sécurité exploitée, déjà la cinquième correction du genre cette année! Et, oui, nous ne sommes qu’en 2024.
Google, dans son infinie discrétion, a joué les mystérieux en ne révélant pas trop de détails sur cette faille, connue sous le nom de CVE-2024-4671. On sait juste qu’elle a été qualifiée de problème de « haute gravité » et est de type « utilisation après libération », un bug classique mais agaçant qui apparait quand un programme tente d’accéder à un emplacement mémoire qui n’est plus le sien. En gros, c’est un peu comme si votre navigateur essayait d’utiliser une clé pour ouvrir une porte qui a déjà été remplacée. Assez technique, hein?
Google joue au chat et à la souris avec les failles de sécurité, et cette fois-ci, c’est à nouveau le chat qui gagne.
Curieusement, cette vulnérabilité a été découverte par un chercheur anonyme – un Zorro des temps modernes du monde de la cyber-sécurité, si vous voulez. Que ce soit sur Mac, Windows ou Linux, la correction est prête et sera déployée dans les jours et les semaines à venir. Pour vérifier si votre navigateur est à jour, il suffit de se rendre dans les paramètres de Chrome. Et si vous utilisez d’autres navigateurs basés sur Chromium comme Microsoft Edge, Brave, Opera ou Vivaldi, ne tardez pas à faire cette mise à jour.
En parlant de mise à jour, il semblerait que Google soit sur un véritable marathon de corrections de failles de sécurité cette année. Cinq déjà, et l’on est seulement en 2024! C’est beaucoup, mais pas un record. Google avait en effet dû corriger cinq vulnérabilités en un seul mois en 2020. Ah, ces exploits de type « jour zéro » semblent vraiment donner du fil à retordre à notre géant du web, mais heureusement, ils sont sur le coup, prêts à sortir leur chéquier pour récompenser ceux qui découvrent les bugs dans leur programme de récompenses de vulnérabilités.
En somme, Google s’affaire à garder Chrome à l’abri des méchants pirates, et ce, même s’il faut pour cela battre des records de mises à jour. Ce jeu du chat et de la souris numérique est loin d’être fini, mais une chose est sûre : il vaut mieux être le chat dans cette histoire, surtout si l’on veut naviguer en toute sécurité. Et n’oubliez pas, comme on dit dans le milieu : « Mieux vaut prévenir que guérir ». Ou dans notre cas, « Mieux vaut mettre à jour que regretter ».
Source : Engadget
