Google a corrigé une vulnérabilité Zero Day de Chrome, dont un exploit existe dans la nature.
« L’exploitation réussie de cette vulnérabilité pourrait permettre l’exécution d’un code arbitraire dans le contexte de l’utilisateur connecté. En fonction des privilèges associés à l’utilisateur, un attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer de nouveaux comptes avec tous les droits d’utilisateur », explique le CIS.
« Les utilisateurs dont les comptes sont configurés pour avoir moins de droits d’utilisateur sur le système pourraient être moins touchés que ceux qui disposent de droits d’utilisateur administratifs.
« Le canal Extended Stable a été mis à jour vers la version 124.0.6367.201 pour Mac et Windows, qui sera déployée dans les jours/semaines à venir », a ajouté la société.
Il est conseillé aux utilisateurs qui ont désactivé la mise à jour automatique de vérifier et d’appliquer la mise à jour fournie, puis de redémarrer le navigateur.
Les utilisateurs qui ont activé la mise à jour automatique et qui n’ont pas redémarré leur navigateur depuis un certain temps devraient bientôt voir apparaître une icône indiquant une mise à jour en attente.
