Mise à jour de sécurité critique dans Google Chrome et compétition Pwn2Own
mars 29, 2024
2 minutes de lecture
Une mise à jour de sécurité critique pour Google Chrome a été publiée le 27 mars 2024.
Cette mise à jour corrige plusieurs vulnérabilités dont 2 zero-day ainsi que la CVE-2024-2883 pouvant être exploitée par l’affichage d’une simple page HTML compromise. Cela permettrait la prise de contrôle d’un système, la manipulation de données et la divulgation d’informations. Il est donc vivement recommandé l’installation de la dernière mise à jour Google Chrome 123.0.6312.86 ou supérieure.
La publication de ces vulnérabilités critiques n’est pas due au hasard. Elles ont été découvertes lors de la compétition de hacking Pwn2Own 2024.
La prise de contrôle d’un navigateur à jour est l’un des défis les plus complexes en matière de cybersécurité. Les navigateurs modernes sont bien protégés contre ce type d’attaques. Les attaques réussies sont rares et nécessitent un important travail de R&D.
Chaque année, la compétition Pwn2Own organisée par Zero Day Initiative à Vancouver met au défi les experts en cybersécurité sur des scénarios d’attaques sophistiqués. Cette année encore, des chaînes d’exploitation ont été développées et démontrées avec succès contre des navigateurs tels que Chrome, Edge, Firefox et Safari. Manfred Paul, un chercheur en sécurité, a réussi à exploiter des vulnérabilités dans Chrome et Edge.
Dans le cadre de la compétition, les informations sur les failles exploitées sont partagées avec les éditeurs selon des protocoles responsables. Google Chrome a ainsi pu développer et publier les correctifs très rapidement après la transmission des éléments par le chercheur. L’exploitation de ces failles ont donc peu de chances d’être utilisées dans la nature à court terme. Cependant, certains attaquants analysent les correctifs pour redécouvrir les failles corrigées à l’origine. Cela souligne l’importance de maintenir vos navigateurs et systèmes d’exploitation à jour en toute circonstance.
Partager :