Google confirme que des pirates exploitent 2 failles dans Chrome

Les utilisateurs de Chrome du monde entier doivent s'assurer que la dernière version est installée, car elle corrige deux importantes failles de sécurité qui seraient exploitées par des acteurs menaçants dans la nature.

La semaine dernière, Google a lancé la version 128 de Chrome pour les utilisateurs d'ordinateurs de bureau et de téléphones portables, énumérant un large éventail de correctifs de sécurité dans le navigateur web le plus populaire au monde. Parmi ces correctifs, une faiblesse du moteur JavaScript V8 du navigateur, répertoriée sous le nom de CVE-2024-7971, aurait été exploitée par des pirates informatiques à des fins illicites.

Une faille activement exploitée par les hackers

Cette semaine, le géant du web a modifié cet article de blog pour décrire une deuxième faille V8, répertoriée sous le nom de CVE-2024-7965, qui a récemment été jugée non seulement exploitable, mais déjà exploitée dans la nature.

Google est conscient que des exploits pour CVE-2024-7971 et CVE-2024-7965 existent dans la nature, peut-on lire dans le texte mis à jour.

Les utilisateurs doivent utiliser la version 128.0.6613.84/.85 sur Windows et Mac, et la version 128.0.6613.84 sur les ordinateurs Linux. Chrome 128.0.6613.88 pour Android contient les mêmes correctifs, tandis que Chrome pour iOS 128.0.6613.92 ne contient que les habituelles améliorations de la stabilité et des performances.

Faites la mise à jour maintenant !

Contrairement à l'avertissement de la semaine dernière, Google confirme cette fois que des acteurs de la menace exploitent activement ces faiblesses particulières, ce qui signifie qu'il est fortement conseillé aux utilisateurs de mettre à jour leurs navigateurs Chrome à la première occasion.

Pour vous assurer que vous disposez bien de la dernière version, rendez-vous dans le menu « Paramètres », choisissez « À propos de Chrome », laissez l'application aller chercher la dernière mise à jour sur les serveurs de Google, puis relancez Chrome.

Les utilisateurs de téléphones portables peuvent simplement télécharger la dernière version depuis leur magasin d'applications.

Comme toujours, Bitdefender recommande vivement de déployer les mises à jour de sécurité dès qu'elles sont disponibles - en particulier lorsque les vulnérabilités traitées sont qualifiées de sérieuses ou sont potentiellement exploitées par des acteurs de la menace dans la nature.

Rester à jour réduit considérablement la surface d'attaque des pirates, car la plupart des mises à jour de maintenance incluent d'importants correctifs de sécurité.

Des failles non corrigées dans Google Chrome sont connues pour entraîner des infections par des logiciels espions dans le cadre d'attaques ciblées.

Pour une plus grande tranquillité d'esprit, envisagez une solution de sécurité dédiée à vos appareils personnels.