[NicolasCoolman]

Correctif d'une faille critique Google Chrome Zero-Day.

Google corrige une faille critique élevée Zero-Day sur son navigateur Chrome. Selon l'équipe d'experts sécurité de Google, cette vulnérabilité serait activement exploitée cette année 2024.

Google a publié des mises à jour de sécurité pour corriger la première vulnérabilité Zero Day de Chrome exploitée à l'état sauvage depuis le début de l'année. "Google est au courant de rapports selon lesquels un exploit pour CVE-2024-0519 existe dans la nature", a déclaré la société dans un avis de sécurité publié récemment.
(Lire la suite)

[NicolasCoolman]

CVE-2024-0519, Concerne l’accès à la mémoire hors limites dans la version V8 de Google Chrome antérieure à 120.0.6099.224. Elle permet à un attaquant distant d’exploiter potentiellement la corruption du TAS via une page HTML contrefaite. Elle est classée avec un niveau de gravité de sécurité élevée de Chromium.

Le TAS se présente comme un tableau associatif, une structure de données qui associe des clés à des valeurs. En d'autres termes, au lieu d'utiliser des indices numériques comme dans un tableau classique, on utilise des clés pour accéder aux valeurs. En fonction du langage de programmation, cela peut être appelé un dictionnaire, une carte, ou une table de hachage. En d'autres termes, un TAS est une structure de données de type arbre qui permet de retrouver directement l'élément que l'on veut traiter en priorité. C'est un arbre binaire presque complet ordonné.