Google a annoncé des correctifs pour sept vulnérabilités de sécurité majeures dans son navigateur phare, Google Chrome, marquant une étape importante dans la lutte contre les cyberexploits. Cet effort de sécurité fait suite à la découverte de deux vulnérabilités zero-day exploitées lors du célèbre concours de piratage Pwn2Own Vancouver 2024, soulignant l'engagement de l'entreprise à protéger ses utilisateurs contre les menaces avancées.
L'une des vulnérabilités de Google Chrome, identifiée comme CVE-2024-2887, représente un obscurcissement de haute gravité dans WebAssembly (Wasm), un standard ouvert crucial pour les performances Web. Découverte par Manfred Paul le premier jour de Pwn2Own, cette faille a attiré l'attention pour son potentiel à permettre l'exécution de code à distance via un double exploit, affectant à la fois Chrome et Edge.
Google Chrome présente une deuxième vulnérabilité Zero Day, CVE-2024-2886, qui a été mise en lumière par Seunghyun Lee de KAIST Hacking Lab. Il s'agit d'une vulnérabilité d'utilisation après publication (UAF) dans l'API WebCodecs, essentielle pour le traitement du contenu audio et vidéo en ligne. L'exploitation de cette vulnérabilité peut permettre aux attaquants d'effectuer des opérations de lecture et d'écriture arbitraires, mettant ainsi en péril la sécurité des données des utilisateurs.
Google Chrome : problèmes extrêmement GRAVES résolus par Google dans la récente mise à jour
En réponse rapide à ces menaces, Google a déployé des correctifs pour la version stable de Chrome, 123.0.6312.86/.87 pour Windows et Mac, et 123.0.6312.86 pour Linux, promettant un déploiement mondial dans les prochains jours. Cette action reflète le sérieux avec lequel Google traite la cybersécurité et la protection de ses utilisateurs.
Il convient également de noter la rapidité avec laquelle Mozilla a répondu à des vulnérabilités similaires découvertes dans Firefox, corrigées le même jour que leur démonstration sur Pwn2Own. Cette efficacité contrastée souligne les différentes approches des entreprises face aux menaces de sécurité, même si toutes deux visent à garantir une navigation sécurisée pour les utilisateurs.
Pwn2Own Vancouver 2024 s'est terminé avec une cagnotte totale de 1.132.500 XNUMX XNUMX $, récompensant les chercheurs en sécurité pour leurs percées. Manfred Paul s'est distingué comme vainqueur de cette édition, démontrant les vulnérabilités des principaux navigateurs et renforçant sa réputation dans la communauté de la cybersécurité.
Grâce à ses actions décisives, Google souligne l'importance de la sécurité en ligne et continue de fournir un environnement de navigation sécurisé à des millions d'utilisateurs dans le monde. Ces efforts démontrent l'engagement de l'entreprise à rester à l'avant-garde de la lutte contre les cybermenaces, en protégeant la vie privée et les données personnelles de ses utilisateurs.
