La firme de Mountain View vient de publier un important correctif de sécurité pour son navigateur Chrome. Cette mise à jour vient corriger une faille zero day, la sixième depuis le début de l’année.
Vous utilisez Google Chrome ? N’attendez pas pour mettre à jour votre navigateur Web. Google vient en effet de le mettre en ligne un correctif de sécurité d’urgence pour colmater une importante faille de sécurité.
La sixième faille zero day de l’année
Cette nouvelle mise à jour de sécurité vient corriger sept failles de sécurité considérées comme hautement importantes, dont une faille zero day qui aurait été activement exploitée par les pirates. Il s’agit de la sixième faille de cette importance depuis le début de l’année.
Répertoriée sous la référence CVE-2023-6345, cette faille a été découverte par Clément Lecigne et Benoît Stevens, deux chercheurs en sécurité officiants au sein du TAG, le Threat Analysis Group de Google. Elle est due à un débordement d’entiers au sein de la bibliothèque graphique Skia. Lorsqu’elle est exploitée, cette faille permet à des âmes mal intentionnées de faire planter le navigateur, ou pire encore, d’exécuter du code arbitraire sur la machine.
Comme à chaque qu’une faille de sécurité de cette importance est découverte, Google ne donne aucun détail technique sur celle-ci, en attendant qu’un maximum d’utilisateurs installe la mise à jour corrective.
« L’accès aux détails du bogue et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs soient mis à jour avec un correctif. Nous conserverons également des restrictions si le bogue existe dans une bibliothèque tierce dont d’autres projets dépendent de la même manière, mais qui n’ont pas encore été corrigés. » explique Google dans le bulletin de sécurité qu’elle a mise en ligne.
Le but est ici d’éviter que des pirates puissent tirer parti des informations techniques sur cette vulnérabilité pour élaborer d’autres attaques.
N’attendez pas pour mettre à jour Chrome
Si les mises à jour de Chrome sont en principe téléchargées et appliquées automatiquement par le navigateur, il est possible que cela ne soit pas encore le cas chez tous les utilisateurs. Ceci étant, il est fortement recommandé de vérifier si votre version de Chrome est à jour, et dans le cas contraire, de forcer manuellement l’installation de ce correctif de sécurité.
Pour ce faire, rendez-vous dans le menu principal du navigateur, puis dans le menu Aide, cliquez sur À propos de Chrome. Le navigateur va alors vérifier automatiquement si une nouvelle mise à jour est disponible, avant de télécharger et d’installer celle-ci. Il vous faudra évidemment redémarrer Chrome pour finaliser le processus.
Sur macOS et Linux, la mise à jour corrective est estampillée 119.0.6045.199. Sur les machines fonctionnant sous Windows en revanche, la version de Chrome intégrant ce correctif de sécurité est identifiée sous deux numéros de version : 119.0.6045.199 ou 119.0.6045.200.
Source :
Bleeping Computer