Vulnérabilité zero-day de Chrome (CVE-2024-7965) activement exploitée dans la nature

  • created01-09-2024 14:16
  • author : Phosphataz
  • Google a corrigé une vulnérabilité zero-day critique dans son navigateur Chrome, identifiée comme CVE-2024-7965. Cette faille de haute gravité, qui affecte les versions de Chrome antérieures à 128.0.6613.84, a été activement exploitée dans la nature, incitant les utilisateurs à mettre à jour leurs navigateurs immédiatement.


    Cette faille CVE-2024-7965 selon NIST National Vulnerability Database (NVD) serait due à :

    Une implémentation inappropriée dans V8 (le moteur javascript) dans Google Chrome les versions antérieur à 128.0.6613.84 qui permettait à un attaquant distant d'exploiter potentiellement une corruption de la mémoire (le tas) via un code HTML spécialement conçue pour. La ravité de sécurité Chromium : élevée .


    Le chercheur en sécurité connu sous le pseudonyme en ligne TheDog qui a découvert cette vulnérabilité a été recompensé d'une prime de 11 000 $.


    Si vous êtes utilisateur de chrome ou tout autre navigateur basé sur chromium, assurez-vous que votre navigateur est à jour.


    Liens :

    Annonce de google

    Télécharger google chrome

    NIST


    Newsletter

    Subscribe to our newsletter for exclusive tech insights, the latest industry news, and in-depth technical content. Whether you're a developer, tech enthusiast, or just curious about the future of technology, we've got something for you. Enter your email below to stay updated!