Google a lancé le déploiement d’un correctif de sécurité pour Chrome afin de résoudre sa sixième vulnérabilité zero-day dans le navigateur cette année. La faille, référencée sous le code CVE-2023-6345 avec une gravité de sécurité “élevée” selon la National Vulnerability Database, nécessite une mise à jour immédiate pour éviter d’éventuelles menaces cybernétiques. Bien que le correctif soit en cours de distribution sur Windows, Linux et macOS, certains utilisateurs pourraient devoir attendre quelques jours avant de le recevoir.
Détails de la Vulnérabilité :
La vulnérabilité, découverte par le groupe d’analyse des menaces de Google le 24 novembre (CVE-2023-6345), est liée à la bibliothèque graphique Skia de Google. Cette bibliothèque open-source est utilisée dans Chrome, ainsi que dans d’autres applications et logiciels de Google, tels que ChromeOS. L’erreur de débordement d’entier au sein de Skia dans Chrome pourrait permettre à des pirates distants d’échapper à l’environnement sécurisé avec un fichier malveillant, autorisant ainsi l’exécution de code arbitraire.
Impact et Risques :
Les conséquences de cette faille de sécurité peuvent être graves, allant de l’exécution de code arbitraire à des plantages d’applications. Google a indiqué dans les notes de version du correctif qu’elle est consciente de l’existence d’une exploitation en cours de la CVE-2023-6345. Il est donc crucial de mettre à jour le navigateur dès que possible pour éviter tout risque.
Déploiement du Correctif :
Le correctif est actuellement déployé sur Chrome avec les versions 119.0.6045.199 pour macOS et Linux, et 119.0.6045.199 ou 119.0.6045.200 pour Windows. Bien que Google ait signalé que l’installation pourrait prendre quelques jours ou semaines pour certains utilisateurs, Android Central a confirmé que la mise à jour était immédiatement disponible sur macOS.
Actions Recommandées :
Les utilisateurs de Chrome doivent vérifier s’ils ont activé les mises à jour automatiques. Pour ce faire, accédez aux paramètres de Google Chrome, cliquez sur l’onglet “À propos de Chrome” et sélectionnez “Mettre à jour Google Chrome” s’il est disponible. L’absence de cette option signifie que vous utilisez déjà la dernière version.
Contexte :
Google, comme toutes les entreprises technologiques, retient généralement des détails spécifiques sur les failles de sécurité jusqu’à ce qu’elles soient corrigées par la majorité des utilisateurs pour éviter toute exploitation malveillante. Les chercheurs de Google ont découvert la CVE-2023-6345 le 24 novembre, et le correctif a été déployé à partir du mardi 28 novembre. La durée pendant laquelle la faille a pu être exploitée avant son traitement reste inconnue.
Il est fortement recommandé que les utilisateurs de Chrome mettent à jour leur navigateur dès que possible pour bénéficier du correctif de sécurité et éviter les risques potentiels liés à cette vulnérabilité zero-day. Les utilisateurs ayant activé les mises à jour automatiques peuvent ne pas nécessiter d’action supplémentaire, mais il est essentiel que tous les utilisateurs vérifient la disponibilité du correctif manuellement.
249 total views, 1 views today
