{"id":1104771,"date":"2024-01-17T05:29:34","date_gmt":"2024-01-17T07:29:34","guid":{"rendered":"https:\/\/teknomers.com\/fr\/alerte-zero-day-mettez-a-jour-chrome-maintenant-pour-corriger-une-nouvelle-vulnerabilite-activement-exploitee\/"},"modified":"2024-01-17T05:29:41","modified_gmt":"2024-01-17T07:29:41","slug":"alerte-zero-day-mettez-a-jour-chrome-maintenant-pour-corriger-une-nouvelle-vulnerabilite-activement-exploitee","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/alerte-zero-day-mettez-a-jour-chrome-maintenant-pour-corriger-une-nouvelle-vulnerabilite-activement-exploitee\/","title":{"rendered":"Alerte Zero-Day\u00a0: mettez \u00e0 jour Chrome maintenant pour corriger une nouvelle vuln\u00e9rabilit\u00e9 activement exploit\u00e9e"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9\/vuln\u00e9rabilit\u00e9 du navigateur<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Alerte-Zero-Day-mettez-a-jour-Chrome-maintenant-pour-corriger-une.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Google a publi\u00e9 mardi des mises \u00e0 jour pour r\u00e9soudre quatre probl\u00e8mes de s\u00e9curit\u00e9 dans son navigateur Chrome, dont une faille zero-day activement exploit\u00e9e.<\/p>\n<p>Le probl\u00e8me, suivi comme <a rel=\"nofollow noopener\" href=\"https:\/\/chromereleases.googleblog.com\/2024\/01\/stable-channel-update-for-desktop_16.html\" target=\"_blank\"><strong>CVE-2024-0519<\/strong><\/a>concerne un acc\u00e8s m\u00e9moire hors limites dans le moteur JavaScript et WebAssembly V8, qui peut \u00eatre utilis\u00e9 par des acteurs malveillants pour d\u00e9clencher un crash.<\/p>\n<p>&#8220;En lisant la m\u00e9moire hors limites, un attaquant pourrait \u00eatre en mesure d&#8217;obtenir des valeurs secr\u00e8tes, telles que des adresses m\u00e9moire, qui peuvent contourner des m\u00e9canismes de protection tels que ASLR afin d&#8217;am\u00e9liorer la fiabilit\u00e9 et la probabilit\u00e9 d&#8217;exploiter une faiblesse distincte pour obtenir du code. ex\u00e9cution au lieu d&#8217;un simple d\u00e9ni de service&#8221;, selon le Common Weakness Enumeration du MITRE (<a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/125.html\" target=\"_blank\">CWE<\/a>).<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Des d\u00e9tails suppl\u00e9mentaires sur la nature des attaques et les acteurs mena\u00e7ants qui pourraient les exploiter ont \u00e9t\u00e9 retenus pour tenter d&#8217;emp\u00eacher toute exploitation ult\u00e9rieure.  Le probl\u00e8me a \u00e9t\u00e9 signal\u00e9 de mani\u00e8re anonyme le 11 janvier 2024.<\/p>\n<p>&#8220;L&#8217;acc\u00e8s \u00e0 la m\u00e9moire hors limites dans la version V8 de Google Chrome ant\u00e9rieure \u00e0 120.0.6099.224 permettait \u00e0 un attaquant distant d&#8217;exploiter potentiellement la corruption du tas via une page HTML contrefaite&#8221;, lit-on dans un article. <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-0519\" target=\"_blank\">description du d\u00e9faut<\/a> sur la base de donn\u00e9es nationale sur les vuln\u00e9rabilit\u00e9s (NVD) du NIST.<\/p>\n<p>Ce d\u00e9veloppement marque le premier jour z\u00e9ro activement exploit\u00e9 \u00e0 \u00eatre corrig\u00e9 par Google dans Chrome en 2024. L&#8217;ann\u00e9e derni\u00e8re, le g\u00e9ant de la technologie a r\u00e9solu un total de 8 jours z\u00e9ro activement exploit\u00e9s dans le navigateur.<\/p>\n<p>Il est recommand\u00e9 aux utilisateurs de passer \u00e0 la version Chrome 120.0.6099.224\/225 pour Windows, 120.0.6099.234 pour macOS et 120.0.6099.224 pour Linux afin d&#8217;att\u00e9nuer les menaces potentielles.<\/p>\n<p>Il est \u00e9galement conseill\u00e9 aux utilisateurs de navigateurs bas\u00e9s sur Chromium tels que Microsoft Edge, Brave, Opera et Vivaldi d&#8217;appliquer les correctifs d\u00e8s qu&#8217;ils sont disponibles.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/zero-day-alert-update-chrome-now-to-fix.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 janvier 2024\ue804R\u00e9dactionS\u00e9curit\u00e9\/vuln\u00e9rabilit\u00e9 du navigateur Google a publi\u00e9 mardi des mises \u00e0 jour pour r\u00e9soudre quatre probl\u00e8mes de s\u00e9curit\u00e9 dans son navigateur Chrome, dont une faille zero-day activement exploit\u00e9e. Le probl\u00e8me, suivi comme CVE-2024-0519concerne un acc\u00e8s m\u00e9moire hors limites dans le moteur JavaScript et WebAssembly V8, qui peut \u00eatre utilis\u00e9 par des acteurs malveillants pour [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1104772,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4807,200292,4747,16757,4168,25646,4165,4161,200267,36372,3995,4159,4171,200271,617,12856,200268,197,200269,200270,185,128318,4172,4169,196,4166,3667,4164,35759],"class_list":["post-1104771","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-activement","tag-actualites-sur-la-cybersecurite","tag-alerte","tag-chrome","tag-comment-pirater","tag-corriger","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-exploitee","tag-jour","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-maintenant","tag-mettez","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelle","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pour","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1104771","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1104771"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1104771\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1104772"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1104771"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1104771"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1104771"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}