Chrome : Google publie une MaJ d’urgence pour contrer une faille « zero-day », voici ce qu’il faut savoir

Chrome : Google publie une MaJ d


Si vous faites partie des millions d’utilisateurs du navigateur Chrome, il est temps de procéder à une nouvelle mise à jour. En effet, un sixième exploit de type « zero-day » a été découvert dans Chrome et, heureusement, la mise à jour a été publiée peu de temps après.


Si vous ne savez pas ce qu’est une vulnérabilité « zero-day », il s’agit simplement d’une vulnérabilité qui a été découverte mais qui n’a pas encore été corrigée.


L’exploit en question est CVE-2023-6345. Selon Tenable, la description officielle de cette vulnérabilité est la suivante : un débordement d’entier dans Skia dans Google Chrome antérieur à la version 119.0.6045.199 permettait à un attaquant distant ayant compromis le processus de rendu d’effectuer une évasion du bac à sable via un fichier malveillant.

Comment savoir quelle version de Chrome vous utilisez ?

Le canal stable de Chrome a été mis à jour vers 119.0.6045 pour Linux et Mac et 119.0.6045.199/.200 pour Windows. Bien que la mise à jour n’ait pas été déployée pour tous les utilisateurs, Google a confirmé qu’elle le serait dans les jours/semaines à venir.


Cette mise à jour comprend sept correctifs de sécurité différents (y compris pour l’exploit zero-day), qui sont :

  • CVE-2023-6348 : Confusion de type dans Spellcheck

  • CVE-2023-6347 : Use after free dans Mojo.

  • CVE-2023-6346 : Use after free dans WebAudio.

  • CVE-2023-6350 : Accès mémoire hors limites dans libavif.

  • CVE-2023-6351 : Use after free dans libavif.



  • CVE-2023-6345 : Débordement d’entier dans Skia.


C’est la dernière vulnérabilité, listée ci-dessus, qui fait l’objet d’un exploit de type « zero-day ». Il est intéressant de savoir que cette vulnérabilité est classée dans la catégorie « élevée » et non « critique ». Néanmoins, tout bogue classé dans la catégorie « élevée » devrait être considéré comme un correctif indispensable. Vous pouvez lire la déclaration officielle de Google à ce sujet.


Pour savoir quelle version de Chrome vous utilisez, allez dans Paramètres > À propos de Chrome, où vous verrez le numéro de version. Si une mise à jour est disponible, veillez à cliquer sur Relancer, afin que les mises à jour soient appliquées. Si vous constatez que votre version est obsolète, vous pouvez toujours vous rendre sur la page de téléchargement de Chrome, télécharger la dernière version et l’installer.


Source : « ZDNet.com »



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.