Geeky

Mettez à jour Google Chrome dès maintenant pour corriger un exploit de sécurité

30 novembre 2023
Lionel



Avec chaque mise à jour publiée sur une application ou un système d’exploitation, il est possible qu’une vulnérabilité de sécurité Zero Day se produise. Et lorsqu’il y en a un, selon sa gravité, c’est quelque chose que vous souhaitez résoudre dès que vous en avez l’occasion, car il pourrait très bien s’agir d’un problème qui est exploité dans la nature et qui peut vous affecter. Il existe désormais une autre vulnérabilité Zero Day affectant le navigateur préféré de tous, Google Chrome.



Google a publié une importante mise à jour de sécurité pour les utilisateurs de Chrome sur les systèmes d’exploitation Windows, Mac et Linux afin de remédier à une vulnérabilité Zero Day. La vulnérabilité, identifiée comme CVE-2023-6345, a été découverte par le groupe d’analyse des menaces de Google le 24 novembre. L’exploit n’a pas encore été décrit en détail afin d’éviter toute exploitation ultérieure par des acteurs malveillants. Cependant, il s’agit d’une faiblesse de débordement d’entier qui affecte Skia, la bibliothèque graphique 2D open source utilisée dans le moteur graphique de Chrome.

Ce qui le rend mauvais, cependant, c’est le fait qu’il est actuellement exploité à l’état sauvage, c’est donc quelque chose qui nécessite une action immédiate de la part de Google. Bien que Google ait découvert le problème la semaine dernière, on ne sait pas depuis combien de temps le problème a été exploité avant que Google n’en ait vent, ni quels dégâts il a causés.

L’exploit permet aux attaquants d’effectuer une sortie de sandbox via un fichier malveillant, une méthode qui pourrait infecter les systèmes avec un code malveillant et compromettre les données utilisateur sensibles. Cette vulnérabilité pourrait donc permettre aux pirates informatiques d’accéder à distance aux données personnelles et d’exécuter du code malveillant, conduisant potentiellement à un vol de données.

Google diffuse automatiquement la mise à jour sur tous les navigateurs Chrome, donc si vous ne l’avez pas déjà, vous devriez le faire bientôt. Le correctif est inclus dans Chrome 119.0.6045.199 pour Mac et Linux, et 119.0.6045.199/.200 pour Windows. Vous pouvez également rechercher manuellement les mises à jour dans Google Chrome. Il s’agit d’un déploiement en cours, donc si vous ne voyez pas encore la mise à jour, il se peut qu’elle ne soit pas encore disponible.

Source: Le bord



Vous pouvez lire l’article original (en Angais) sur le blogwww.howtogeek.com