Dans la nouvelle version stable du navigateur Chrome, Google a corrigé trois vulnérabilités de sécurité affectant le moteur V8, dont un zero day avec un exploit existant.
V8 est un moteur JavaScript et WebAssembly open-source développé par le projet Chromium pour les navigateurs web Chromium et Google Chrome.
« Google a pris connaissance de rapports indiquant qu’un programme d’exploitation pour CVE-2024-0519 existe dans la nature », indique l’équipe de Chrome.
Les deux autres failles du moteur V8 corrigées dans cette dernière version de Chrome pour Mac, Linux, Windows et Android sont CVE-2024-0517 et CVE-2024-0518.
Les utilisateurs de Chrome qui ont configuré la mise à jour automatique de Chrome n’ont pas besoin d’agir, mais ceux qui le mettent à jour manuellement doivent le faire dès que possible.
Microsoft Edge étant basé sur Chromium, Microsoft a annoncé qu’elle travaillait à la publication d’un correctif de sécurité.
