Depuis le début de l'année, c'est la 5e faille de type Zero Day qui a été découverte au sein du navigateur Chrome de Google. Cette fois, c'est un chercheur qui a souhaité rester anonyme qui a réalisé la découverte dans le cadre du programme Bug Bounty de Google.
La marque a déjà planché sur le sujet et un correctif est en cours de déploiement auprès des utilisateurs.
Les Zero Day sont particulièrement problématiques, mais pas toujours très dangereuses pour les utilisateurs. Il s'agit de failles qui n'avaient jamais été découvertes au préalable et qui ne profitent ainsi d'aucun correctif. Ces failles se basent sur un ensemble de problèmes de configuration ou de conception encore inconnues, et nécessitent donc une attention particulière et une enquête profonde.
La faille en question est identifiée sous la référence CVE-2024-4671 considérée avec un risque critique "élevé". Il s'agirait d'une vulnérabilité de type "User after free" au niveau du composant Visuals exploité dans la gestion du rendu et de l'affichage du contenu dans Chrome.
Le correctif poussé par Google est identifié sous les références 124.0.6367.201/.202 sous Mac et Windows, et 124.0.6367.201 sous Linux.
