Chrome, Google corrige en urgence une faille Zero-Day

Un urgence Google publie une mise à jour de sécurité pour son navigateur Web Chrome. Elle corrige une nouvelle faille de sécurité Zero-Day.  Il s’agit de la troisième mise à jour de sécurité depuis la sortie de Chrome 123 le 20 mars dernier.

Tous les utilisateurs de ce navigateur sont invités à mettre à jour Chrome afin de se protéger. La procédure est normalement automatique mais vous pouvez accélérer les choses en vous rendant à cette adresse

Chargez chrome://settings/help

Le navigateur doit alors rechercher et récupérer la dernière mise à jour de sécurité disponible. Cette procédure ne fonctionne pas avec Chrome Android puisque sa maintenance est gérée par Google Play.

Sur PC si le navigateur est à jour il doit être en version 123.0.6312.105, 123.0.6312.106 ou 123.0.6312.107.

Chrome, une faille Zero-Day découverte à l’occasion d’un concours

La faille corrigée a été dévoilée au grand public en mars 2024 lors d’un concours de piratage (Pwn2Own).  Les chercheurs en sécurité Edouard Bochin et Tao Yan ont réussi à l’exploiter sous Chrome et Microsoft Edge pendant la compétition. Cet exploit leur a permis de remporter de jolie somme de 42 500 $.

D’autres navigateurs Web basés sur Chromium sont affectés par ce problème, car il affecte un composant partagé. Certains navigateurs ont peut-être déjà été mis à jour.

Mozilla et Microsoft ont également corrigé des vulnérabilités 0-day dans Firefox et Edge à l’issue de cette compétition. Enfin soulignons que Google a annoncé un nouveau projet afin d’empêcher le vol de cookies. L’entreprise espère que cette démarche donnera naissance à un nouveau standard du web.