Template type blog/news, moderne et sobre
Chrome : Google publie une MaJ d'urgence pour contrer une faille
Si vous faites partie des millions d'utilisateurs du navigateur Chrome, il est temps de procéder à une nouvelle mise à jour. En effet, un sixième exploit de type "zero-day" a été découvert dans Chrome et, heureusement, la mise à jour a été publiée peu de temps après.
Si vous ne savez pas ce qu'est une vulnérabilité "zero-day", il s'agit simplement d'une vulnérabilité qui a été découverte mais qui n'a pas encore été corrigée.
L'exploit en question est CVE-2023-6345. Selon Tenable, la description officielle de cette vulnérabilité est la suivante : un débordement d'entier dans Skia dans Google Chrome antérieur à la version 119.0.6045.199 permettait à un attaquant distant ayant compromis le processus de rendu d'effectuer une évasion du bac à sable via un fichier malveillant.
Comment savoir quelle version de Chrome vous utilisez ?
Le canal stable de Chrome a été mis à jour vers 119.0.6045 pour Linux et Mac et 119.0.6045.199/.200 pour Windows. Bien que la mise à jour n'ait pas été déployée pour tous les utilisateurs, Google a confirmé qu'elle le serait dans les jours/semaines à venir.
Cette mise à jour comprend sept correctifs de sécurité différents (y compris pour l'exploit zero-day), qui sont :
- CVE-2023-6348 : Confusion de type dans Spellcheck
- CVE-2023-6347 : Use after free dans Mojo.
- CVE-2023-6346 : Use after free dans WebAudio.
- CVE-2023-6350 : Accès mémoire hors limites dans libavif.
- CVE-2023-6351 : Use after free dans libavif.
- CVE-2023-6345 : Débordement d'entier dans Skia.
C'est la dernière vulnérabilité, listée ci-dessus, qui fait l'objet d'un exploit de type "zero-day". Il est intéressant de savoir que cette vulnérabilité est classée dans la catégorie "élevée" et non "critique". Néanmoins, tout bogue classé dans la catégorie "élevée" devrait être considéré comme un correctif indispensable. Vous pouvez lire la déclaration officielle de Google à ce sujet.
Pour savoir quelle version de Chrome vous utilisez, allez dans Paramètres > À propos de Chrome, où vous verrez le numéro de version. Si une mise à jour est disponible, veillez à cliquer sur Relancer, afin que les mises à jour soient appliquées. Si vous constatez que votre version est obsolète, vous pouvez toujours vous rendre sur la page de téléchargement de Chrome, télécharger la dernière version et l'installer.
Source : "ZDNet.com"
Source
Catégorie article Technologies
Ajouter un commentaire
Commentaires
Aucun commentaire n'a été posté pour l'instant.