Google vient de publier une mise à jour de sécurité qui permet de corriger trois vulnérabilités affectant son navigateur, selon un rapport de la Direction générale de la sécurité et des systèmes d’information.

Ces failles rapportées se situent dans toutes les versions de Google Chrome antérieures aux versions 131.0.6778.139/.140 sur Windows, toutes les versions de Google Chrome antérieures aux versions 131.0.6778.139 sur Linux et toutes les versions de Google Chrome antérieures aux versions 131.0.6778.139/.140 sur Mac.

Toujours selon la même source, l’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter le code arbitraire ou d’accéder à des données confidentielles.

La solution serait donc, indique la DGSSI, de se référer au bulletin de Google afin d’installer les nouvelles mises à jour.

A noter que ces nouvelles vulnérabilités s’ajoutent à une liste déjà bien garnie en 2024. Depuis janvier, Chrome a dû faire face à pas moins de 10 failles zero-day. Un record peu enviable qui souligne l’attrait des cybercriminels pour le navigateur. Parmi les précédentes failles, on retrouve notamment des problèmes dans le moteur V8 (CVE-2024-4947, CVE-2024-5274), WebCodecs (CVE-2024-2886), ou encore WebAssembly (CVE-2024-2887).

The post La DGSSI dévoile les vulnérabilités affectant le système de Google Chrome appeared first on Hespress Français - Actualités du Maroc.