Mise à jour de sécurité de Google Chrome : 38 vulnérabilités corrigées, dont une faille activement exploitée

Mise à jour de sécurité importante de Google Chrome – Agissez maintenant !

Google vient de dévoiler une mise à jour de sécurité critique pour Chrome qui corrige pas moins de 38 vulnérabilités uniques au sein du navigateur. Fait alarmant, parmi ces correctifs figure un exploit zero-day important que les pirates utilisent activement pour mener des attaques. Il est essentiel que tous les utilisateurs mettent immédiatement à jour leur navigateur pour se protéger des menaces potentielles.

Mise à jour de sécurité de Chrome 128 — Un navigateur Google Chrome entièrement corrigé.

Comment mettre à jour Google Chrome

Pour ceux qui utilisent un ordinateur de bureau, la mise à jour de Chrome est simple :

Ouvrez le navigateur et accédez à Menu > Aide > À propos de Chrome .
Le navigateur recherchera automatiquement les mises à jour disponibles et les installera.
Une fois les mises à jour appliquées, un redémarrage sera nécessaire pour terminer l’installation.

Versions corrigées de Chrome

Voici les dernières versions corrigées sur différentes plateformes :

Chrome pour Windows : 128.0.6613.84 ou 128.0.6613.85
Chrome pour Mac : 128.0.6613.84 ou 128.0.6613.85
Chrome pour Linux : 128.0.6613.84
Chrome pour Android : 128.0.6613.88
Chrome pour iOS : 128.0.6613.92

Comprendre les problèmes de sécurité

Parmi les problèmes résolus, voici un aperçu détaillé des vulnérabilités les plus critiques :

La mise à jour corrige efficacement un total de 38 vulnérabilités de sécurité.
Parmi ceux-ci, sept sont classés comme à haut risque, juste derrière les risques critiques.
La vulnérabilité spécifique 0-day, CVE-2024-7971 , a été signalée par Microsoft et est actuellement exploitée.

Google reconnaît explicitement la menace en déclarant : « Google est conscient qu’un exploit CVE-2024-7971existe dans la nature. » Cette vulnérabilité provient de Type Confusion dans V8 , qui est le moteur JavaScript qui alimente Chrome et d’autres navigateurs basés sur Chromium.

Bien que Google reste discret sur l’étendue et le mode des attaques, il s’agit de la neuvième vulnérabilité zero-day découverte dans Chrome rien qu’en 2024. Les vulnérabilités supplémentaires à haut risque couvrent une gamme de composants, notamment les mots de passe, V8, Skia, les polices et les fonctionnalités de remplissage automatique.

Votre sécurité est entre vos mains

Donnez-vous la priorité aux mises à jour de votre navigateur dès qu’elles sont disponibles ou avez-vous tendance à les retarder ? C’est un dilemme courant chez les utilisateurs. N’hésitez pas à partager vos réflexions dans les commentaires ci-dessous ou à consulter d’autres ressources sur les meilleures pratiques pour maintenir la sécurité de votre navigateur.

Informations complémentaires

1. Pourquoi est-il essentiel de mettre à jour Chrome immédiatement ?

Les mises à jour régulières sont essentielles, car elles protègent contre les vulnérabilités connues, notamment les exploits graves utilisés activement par les cybercriminels. Retarder les mises à jour peut exposer votre système à des risques inutiles.

2. Comment puis-je m’assurer que Chrome se met à jour automatiquement ?

Vous pouvez activer les mises à jour automatiques dans les paramètres de Chrome. Cependant, si vous souhaitez rechercher manuellement les mises à jour, accédez simplement à Menu > Aide > À propos de Chrome .

3. Que dois-je faire si je soupçonne que mon navigateur a été compromis ?

Si vous pensez que votre navigateur est compromis, effectuez immédiatement une mise à jour vers la dernière version, effacez vos données de navigation et exécutez une analyse de sécurité sur votre appareil. Pensez à changer vos mots de passe par mesure de précaution supplémentaire.

Source et images