Google a publié une mise à jour de son navigateur qui vient corriger deux failles de sécurité, dont une jugée critique et identifiée par Apple. Ces vulnérabilités affectaient la sécurité de Chrome et pouvaient permettre à des attaquants de prendre le contrôle à distance des appareils concernés, ce qui a poussé Google à réagir rapidement.
La première faille, référencée CVE-2024-10488, permettait à des pirates d’injecter du code malveillant en exploitant une vulnérabilité liée à la gestion de la mémoire. Cette faille critique aurait pu être utilisée pour accéder de façon non autorisée aux informations des utilisateurs ou pour déployer des logiciels indésirables.
La seconde faille, identifiée sous le code CVE-2024-10487, présentait également un risque élevé. Elle permettait une exécution de code à distance (RCE) en contournant les mécanismes de sécurité de Chrome. Cela signifie qu’un attaquant aurait pu exécuter des commandes sur l’appareil de la victime, à distance, sans interaction supplémentaire de la part de celle-ci.
Google recommande vivement aux utilisateurs de mettre à jour Chrome dès que possible pour bénéficier des correctifs de sécurité. La mise à jour se fait automatiquement, mais il est également possible de vérifier sa disponibilité en allant dans le menu des paramètres sous l’onglet « À propos de Chrome ».
