Le 16 janvier 2024, Google a publié un correctif corrigeant 3 vulnérabilités dans Chrome dont une zéro-day exploitée. Cette dernière est due à un défaut de contrôle de la mémoire (out-of-bounds memory access) dans le moteur V8.
En persuadant une victime de consulter un site web spécifiquement forgé, un attaquant peut exécuter du code arbitraire et provoquer un déni de service.
Bulletin du CERT
GOOGLE CHROME – CVE-2024-0519.
Publié le 19 janvier 2024