L’entreprise de Mountain View vient de publier une nouvelle mise à jour pour son navigateur Web Chrome. Elle corrige une nouvelle faille zero day activement exploitée.
En moins d’une semaine, Google vient de corriger la deuxième faille zero day de l’année dans son navigateur Chrome. CVE-2023-2136, c’est le nom de cette nouvelle brèche, a été activement exploitée par les pirates indique le géant californien dans le bulletin de sécurité mis en ligne. La première faille zero day de l’année dans Chrome a été découverte vendredi dernier.
Une faille de sécurité de haute importance
Découverte là encore par Clément Lecigne, un ingénieur de chez Google, la faille de sécurité est de type débordement d’entier dans Skia, une bibliothèque graphique 2D open source propriété de Google. Comme l’explique BleepingComputer qui rapporte l’information, Skia fourni à Chrome un certain nombre d’API pour les rendus graphique, de texte, de formes, d’images, et d’animations. Il s’agit d’un composant clé dans le processus de rendu du navigateur.
L’exploitation de cette brèche de sécurité peut entraîner un comportement inattendu de Chrome mais peut surtout compromettre sa sécurité. Les pirates peuvent en effet s’en servir pour exécuter du code arbitraire et obtenir un accès non autorisé au système.
Comme à son habitude, dans le cas d’une faille zero day activement exploitée, Google ne donne aucun détail technique quant aux techniques utilisées pour exploiter la vulnérabilité. Google entend ainsi permettre à un maximum d’utilisateurs de mettre à jour leur navigateur avant de partager des informations techniques qui permettraient à d’autres pirates de s’emparer de la faille pour développer leurs propres attaques.
Si toutes les versions desktop de Chrome sont touchées par cette brèche de sécurité, la mise à jour corrective n’est pour l’heure disponible que pour Windows et macOS et arrivera très prochainement sur Linux indique Google. Bien que Chrome se mette à jour automatiquement de manière régulière, il est préférable de forcer manuellement le téléchargement et l’installation de la dernière version en date de Chrome, estampillée 112.0.5615.137. Pour ce faire, cliquez sur le menu principal de Chrome, figuré par trois petits points affichés en haut à droite de la fenêtre, puis dans le menu Aide cliquez sur À propos de Chrome. Le navigateur devrait alors rechercher la dernière mise à jour disponible sur les serveurs de Google pour la télécharger et l’installer dans la foulée. Il vous faudra ensuite cliquer sur le bouton Relancer pour redémarrer le navigateur afin de finaliser l’application de la mise à jour.
Source :
Bleeping Computer