Vulnérabilité zero-day de Chrome (CVE-2024-7965) activement exploitée dans la nature
Google a corrigé une vulnérabilité zero-day critique dans son navigateur Chrome, identifiée comme CVE-2024-7965. Cette faille de haute gravité, qui affecte les versions de Chrome antérieures à 128.0.6613.84, a été activement exploitée dans la nature, incitant les utilisateurs à mettre à jour leurs navigateurs immédiatement.
Cette faille CVE-2024-7965 selon NIST National Vulnerability Database (NVD) serait due à :
Une implémentation inappropriée dans V8 (le moteur javascript) dans Google Chrome les versions antérieur à 128.0.6613.84 qui permettait à un attaquant distant d'exploiter potentiellement une corruption de la mémoire (le tas) via un code HTML spécialement conçue pour. La ravité de sécurité Chromium : élevée .
Le chercheur en sécurité connu sous le pseudonyme en ligne TheDog qui a découvert cette vulnérabilité a été recompensé d'une prime de 11 000 $.
Si vous êtes utilisateur de chrome ou tout autre navigateur basé sur chromium, assurez-vous que votre navigateur est à jour.
Liens :
