Google vient de publier en urgence une mise à jour de sécurité pour son navigateur Web. Chrome est touché par une nouvelle faille zero day activement exploitée.
Vous utilisez Google Chrome ? N’attendez pas pour mettre à jour le navigateur. Google vient en effet de pousser en urgence une importante mise à jour de sécurité. Celle-ci corrige une nouvelle faille zero day, la quatrième depuis le début de l’année, et qui est activement exploitée par des hackers.
Une faille découverte par Apple et l’Université de Toronto
Cette nouvelle faille zero day, répertoriée sous le nom CVE-2023-4863, crée un problème dans le code lié à la gestion et à l’affichage des images au format WebP. Pour faire simple, cette faille permet de submerger la mémoire allouée à la gestion des images WebP dans l’optique de faire planter le navigateur, et éventuellement d’exécuter du code arbitraire dans celui-ci.
Cette quatrième faille zero a été découverte par l’équipe de chercheurs en sécurité d’Apple (Apple’s Security Engineering & Architecture, aussi appelée SEAR), ainsi que par le Citizen Lab de la Munk School à l’Université de Toronto, au Canada.
Pour l’heure, Google n’a donné aucun détail technique sur cette faille, et s’est simplement contenté de confirmer qu’elle avait été exploitée de manière active par des pirates. Une disposition habituelle chez la firme de Mountain View qui attend qu’un maximum d’utilisateurs ait appliqué le patch correctif. En procédant ainsi, elle limite les risques que d’autres pirates s’intéressent à cette faille et développent une nouvelle attaque.
Un patch de sécurité disponible sur Windows, macOS et Linux
Cette mise à jour de sécurité est d’ores et déjà disponible pour tous les utilisateurs. Sur Windows, Chrome passe en version 116.0.5845.187/188, tandis que sur macOS et Linux, cette nouvelle mouture de Chrome est estampillée 116.0.5845.187. En principe, Chrome détecte et télécharge automatiquement la mise à jour sur toutes les machines éligibles. Si vous n’avez pas redémarré Chrome depuis quelque temps, vous devriez donc voir un bouton rouge Mettre à jour en haut à droite de la fenêtre pour redémarrer le navigateur afin d’appliquer la dernière mise à jour. Si vous n’êtes pas certains d’utiliser la dernière version du navigateur, vous pouvez le vérifier très facilement en cliquant sur le menu principal, puis dans le menu Aide, en cliquant sur À propos de Google Chrome. Le navigateur recherchera alors automatiquement si une nouvelle mise à jour est disponible, avant de la télécharger et de l’installer.
Source :
Bleeping Computer