Google Chrome est touché par une vulnérabilité zero-day qui permet aux individus malveillants de contourner sa sandbox de protection. Si elle a été corrigée, il faut que les utilisateurs mettent d’urgence à jour le navigateur.

Belle réaction de Google qui crédite Kaspersky pour la découverte de la faille.

Je dirais plutôt arrêtez d’utiliser Chrome: il y a au moins quatre failles zéro day par an sur ce navigateur, par ailleurs ennemi des bloqueurs de publicité (et par voie de conséquence ami des malwares installés dans des publicités).

Chiffre de l’IDM ?

Je me suis effectivement trompé…
c’est encore pire:

CVE-2024-7965 – Une 10ème faille zero-day corrigée dans Google Chrome en 2024 !

Info fournie sur le site it-connect (apparaît en tête lors d’une recherche sur google)

Une petite recherche pour les années précédentes (sur le site lemondeinformatique) :

« Dans un dernier rapport, Google explique que le nombre de failles zero day exploitées est passé de 62 en 2022 à 97 sur l’année écoulée (2023). Elles sont largement attribuées à des éditeurs de logiciels de surveillance ainsi qu’à des acteurs soutenus par des Etats à des fins d’espionnage plutôt qu’à des fins de gains financiers. »

Toujours pas convaincu ?

Bon déjà on sait que c’était au doigt mouillé parce qu’on a fait x2,5 en 30 min ^^

Maintenant faudrait voir si y’a mieux et de combien. Parce que dans l’absolu ça veut pas dire grand chose.

Mais c’est chouette on avance !

Mais là en regardant vite fait sur Google j’ai déjà 3 0day pour Firefox Mozilla et dont une avec une CSVV de 9.8 (oouch) Security Vulnerability fixed in Firefox 131.0.2, Firefox ESR 128.3.1, Firefox ESR 115.16.1 — Mozilla

ps: mais je ne suis pas du tout fan de Chrome encore moins de Google Laurent et je cherche un bon navigateur maintenant que Arc c’est devenu de la m… alors si t’as un truc à proposer mon Lolo, je prends !

C’est pratique de donner un extrait sans donner le lien, ça pourrait éviter que des gens cliquent dessus et voient à la source que ce nombre de failles n’est pas dans Chrome, comme tu essaies de le faire croire…

Parce que si on allait à la source, et mieux, à la source de la source (donc au rapport original de Google), on verrait que non, ce ne sont pas les chiffres de Chrome seul :

image272×616 19.5 KB

Plus du tiers de ces failles étaient dans des produits de sécurité professionnels (hard et soft), le reste était dans des OS, appareils mobiles, navigateurs, ou autres applications destinées à l’utilisateur final…

Et y a même le détail :

image778×783 54.5 KB

Pas de chance, j’ai été curieux

Euh y a un blème, non ?

Je donne le nom du site où j’ai trouvé l’info mais tu m’accuses quasiment de tronquer les infos, je ne suis pas certain que Clubic aurait apprécié d’avoir des liens hypertextes qui pointent sur des sites concurrents.
Donc si quelqu’un a manipulé les chiffres, c’est le site en question et pas moi.

Non, le site en question ne dit à aucun moment que c’est le nombre de failles dans Chrome. Toi par contre tu sors ce chiffre là quand quelqu’un te demande de sourcer tes affirmations sur le nombre de failles dans Chrome…

En fait, l’article précise même bien le nombre de failles de Chrome :

Mais curieusement, ce n’est pas ce passage là que tu as cité…

Alors soit c’est une tentative de manipulation, soit tu n’as pas lu l’article et en a recopié un morceau sans vraiment te poser la question de ce dont parle l’extrait (pourtant, en ayant cité juste avant un article qui parlait de 10 failles 0-day dans Chrome sur les 2/3 de 2024, en annoncer 97 en 2023 aurait dû te faire te poser des questions, sur les raisons d’une baisse aussi brutale…).

Il y a des fans de Chrome encore plus susceptibles que des adorateurs d’Apple ou Musk. J’éviterais dorénavant de m’exprimer sur ce navigateur publiphile.

Fan de Chrome

J’utilise Firefox comme navigateur depuis avant même la version 1, y compris sur mon smartphone depuis que c’est possible, et je n’utilise Chrome que quand c’est nécessaire à cause d’incompatibilités avec Firefox (et encore, dans ce cas j’utilise le plus souvent Chrome indirectement, parce que j’utilise plutôt Edge) ou pour les applications Electron ou similaire…

Mais c’est pas parce que je suis pas fan de Chrome que je ne trouve pas déplorable de colporter des fausses informations à son sujet, et encore plus déplorable de ne pas assumer tes « erreurs » quand on te met le nez dedans (comme accuser Le monde informatique d’être ceux qui ont tenté de manipuler les chiffres, alors que la manipulation était uniquement dans ta façon de les reprendre ici sans les contextualiser correctement, alors que l’article de LMI était lui parfaitement clair).

Ils sont ou ses fans de chrome ? Ils sont avec toi dans la pièce en ce moment ?

Soyons sérieux un peu non ?