Google a colmaté une brèche dans le navigateur Chrome, qui permettait aux agresseurs d’exécuter du code aléatoire.
La brèche, portant le label CVE-2024-4058, permettait des attaques de type ‘drive-by download’ (téléchargement furtif). Les agresseurs pouvaient ainsi télécharger et installer des logiciels malveillants sur un système, sans l’autorisation explicite de l’utilisateur. Le bug résidait dans le moteur de couche graphique ANGLE, un élément de Chrome utilisé pour exécuter du contenu WebGL et OpenGL.
La brèche a été découverte par des chercheurs de Qrious Secure, qui l’ont signalée via le programme bug bounty de Google. Compte tenu de la gravité de la menace, les chercheurs ont reçu une récompense de 16.000 dollars. La brèche a été colmatée dans Google Chrome 124.0.6367.78/.79 pour Windows et macOS, version 124.0.6367.78 pour Linux. On ne sait pas si ce bug a été activement exploité avant que le correctif ne soit disponible.
En collaboration avec Dutch IT Channel.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici