Une alerte de sécurité critique a été émise pour les utilisateurs de Google Chrome en raison d’une nouvelle vulnérabilité de type “zero-day” activement exploitée par des cyberattaquants. Cette faille vise le moteur JavaScript de Chrome, V8, permettant aux attaquants de prendre le contrôle des systèmes en dirigeant les utilisateurs vers des sites web spécialement conçus, sans nécessiter de téléchargement ou de clic. La vulnérabilité implique un bug de lecture et d’écriture hors limites, offrant un accès non autorisé à des zones protégées de la mémoire de l’ordinateur, ce qui peut potentiellement conduire à un vol de données ou à une compromission totale du système. La menace est classée comme très sévère, avec un score CVSS de 8,8 sur 10. Le danger de cette exploitation réside dans sa méthode de livraison : il suffit de visiter un site web malveillant pour déclencher le code d’attaque, contournant ainsi les mesures de sécurité traditionnelles. Les utilisateurs sont vivement encouragés à mettre à jour leur navigateur immédiatement, car Google a publié un correctif dans la version 137.0.7151.68 de Chrome pour Windows et macOS. Les navigateurs basés sur Chromium, tels que Microsoft Edge, Brave et Opera, peuvent également être affectés. Cet incident souligne l’émergence rapide et la militarisation des menaces de sécurité, mettant en évidence la nécessité de mettre à jour les logiciels en temps opportun pour garantir une protection efficace.
Votre navigateur Chrome est-il menacé par une faille zero-day ?
