Depuis le début de l’année, c’est la cinquième fois que Google corrige une vulnérabilité zero-day exploitée dans la nature pour son navigateur Chrome. En alertant ses utilisateurs avec un niveau de « problème de gravité élevée », la rédaction d’Internetplus recommande à chacun de mettre à jour son navigateur en urgence avec la dernière version.
Quelle est cette nouvelle menace pour les utilisateurs de Google Chrome ?
Identifiée sous le nom CVE-2024-4671, il s’agit d’une nouvelle faille de sécurité, la cinquième depuis le début de 2024, qui touche le navigateur Google Chrome.
Catégorisé comme « use after free » [c’est-à-dire, une utilisation d’un pointeur mémoire après libération], ce problème de sécurité se trouve, cette fois-ci, dans son composant « Visuals ».
Celui-ci constitue un élément important du navigateur de Google, étant responsable du « rendu » ainsi que de « l’affichage du contenu » des pages web.
Comment fonctionne cette faille ?
Pour l’expliquer le plus simplement possible, disons que vous avez emprunté un livre à la bibliothèque municipale de votre ville.
Une fois que vous n’en avez plus besoin, vous le rendez afin qu’un autre puisse l’utiliser. Les programmes informatiques fonctionnent exactement de la même manière.
En effet, pour s’exécuter, ils empruntent donc de la mémoire pour stocker des données, qu’ils libèrent ensuite lorsqu’ils n’en ont plus besoin, afin qu’un autre programme puisse l’utiliser.
Dans ce cas de figure, on parle de faille « use after free » quand un programme donné tente d’utiliser la mémoire qu’il a déjà libérée. Pour reprendre notre exemple, vous essayez encore de reprendre le même ouvrage que vous avez déjà rendu.
En quoi la CVE-2024-4671 constitue-t-elle une menace pour un utilisateur lambda ?
Si cela peut sembler anodin dans notre exemple de la bibliothèque, en informatique, cela crée un désordre qui peut entraîner une série de problèmes.
La mémoire déjà libérée pourrait avoir été réaffectée à un autre programme. Ainsi, en utilisant cette mémoire libérée, cela peut corrompre les données, causer des plantages, voire permettre l’exécution de code malveillant.
Concrètement, une fois qu’un code malveillant, créé par des pirates exploitant cette faille CVE-2024-4671, est exécuté, ces malfaiteurs peuvent prendre le contrôle de votre navigateur et voler vos mots de passe.
Cela leur permettrait également d’installer des logiciels malveillants sur votre appareil pour en prendre le contrôle total et tout voler…
Voici comment vous pouvez faire pour se protéger
Il n’y a pas mille manières de se protéger que de suivre les actualités et de mettre à jour régulièrement le navigateur Chrome. Il faut faire en sorte d’avoir la dernière version disponible.
Google a déjà publié une mise à jour correspondant au correctif de cette nouvelle faille CVE-2024-4671 : Versions de Chrome : mise à jour du canal stable pour ordinateur (googleblog.com)
Comme d’habitude, la rédaction d’Internetplus vous rappelle également d’activer le pare-feu de votre machine et de garder vos antivirus et anti-malware à jour. Par ailleurs, restez prudent en téléchargeant des fichiers en ligne ou en faisant entrer vos informations personnelles.
![](https://pinterest.com/pin/create/button/?url=https%3A%2F%2Finternetplus.fr%2Factualites%2Fchrome-google-vient-dalerter-sur-un-nouveau-probleme-de-gravite-elevee-6192%2F&media=https://internetplus.fr/wp-content/uploads/2024/05/chrome-google-vient-dalerter-sur-un-nouveau-probleme-de-gravite-elevee.jpg&description=Avec ce "problème de gravité élevée", la rédaction d'Internetplus vous recommande de mettre à jour Google Chrome en urgence...){kind=link}