Le 13 mars 2024, une vulnérabilité critique a été signalée affectant le navigateur populaire Google Chrome. Identifiée sous la référence CERTFR-2024-AVI-0210, cette faille concerne les versions de Chrome avant 122.0.6261.128/.129 pour les systèmes d’exploitation Windows et Mac, ainsi que les versions antérieures à 122.0.6261.128 pour Linux. Google a également mis à jour Chrome Extended Stable pour Windows et Mac à la version 122.0.6261.129 pour corriger cette faille.
Nature de la vulnérabilité
La vulnérabilité, référencée sous le code CVE-2024-2400, permettrait à un attaquant d’exploiter un “problème de sécurité non spécifié”. Bien que les détails précis de la vulnérabilité n’aient pas été divulgués par Google, l’impact potentiel est suffisamment sérieux pour que les utilisateurs de Chrome soient vivement encouragés à mettre à jour leur navigateur sans délai.
Mise à jour et sécurisation
Solution recommandée : Google incite tous les utilisateurs des versions affectées à mettre à jour leur navigateur immédiatement. La mise à jour peut être effectuée en se référant au bulletin de sécurité publié par Google, accessible depuis leur blog officiel des mises à jour Chrome.
Pour vérifier votre version de Chrome et effectuer une mise à jour :
- Ouvrez Chrome et cliquez sur les trois points verticaux dans le coin supérieur droit.
- Sélectionnez “Aide”, puis “À propos de Google Chrome”.
- Chrome vérifiera automatiquement la présence de mises à jour et les installera.
Il est crucial de redémarrer le navigateur après la mise à jour pour que les modifications prennent effet.
Multiples vulnérabilités découvertes dans Google Chrome : Un appel à la mise à jour immédiate
Références et documentation complémentaire
Pour plus d’informations sur cette vulnérabilité et pour accéder aux mises à jour nécessaires, consultez les ressources suivantes :
- Bulletin de sécurité de Google du 13 mars 2024, disponible sur https://chromereleases.googleblog.com/2024/03/stable-channel-update-for-desktop_12.html.
- Détails sur la vulnérabilité CVE-2024-2400 peuvent être trouvés sur https://www.cve.org/CVERecord?id=CVE-2024-2400.
Cette alerte de sécurité rappelle l’importance de garder les logiciels à jour, particulièrement les navigateurs web, qui sont une cible privilégiée pour les attaquants. Les utilisateurs et les entreprises doivent agir rapidement pour appliquer les correctifs disponibles et protéger leurs systèmes contre d’éventuelles exploitations. La réactivité face à ce type d’alerte est cruciale pour maintenir la sécurité informatique à un niveau optimal.
