Passer au contenu

Chrome : Google publie une mise à jour en urgence pour corriger une nouvelle faille zero day

La firme de Mountain View vient de publier un important correctif de sécurité pour son navigateur Chrome. Cette mise à jour vient corriger une faille zero day, la sixième depuis le début de l’année.

Vous utilisez Google Chrome ? N’attendez pas pour mettre à jour votre navigateur Web. Google vient en effet de le mettre en ligne un correctif de sécurité d’urgence pour colmater une importante faille de sécurité.

La sixième faille zero day de l’année

Cette nouvelle mise à jour de sécurité vient corriger sept failles de sécurité considérées comme hautement importantes, dont une faille zero day qui aurait été activement exploitée par les pirates. Il s’agit de la sixième faille de cette importance depuis le début de l’année.

Répertoriée sous la référence CVE-2023-6345, cette faille a été découverte par Clément Lecigne et Benoît Stevens, deux chercheurs en sécurité officiants au sein du TAG, le Threat Analysis Group de Google. Elle est due à un débordement d’entiers au sein de la bibliothèque graphique Skia. Lorsqu’elle est exploitée, cette faille permet à des âmes mal intentionnées de faire planter le navigateur, ou pire encore, d’exécuter du code arbitraire sur la machine.

Comme à chaque qu’une faille de sécurité de cette importance est découverte, Google ne donne aucun détail technique sur celle-ci, en attendant qu’un maximum d’utilisateurs installe la mise à jour corrective.

« L’accès aux détails du bogue et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs soient mis à jour avec un correctif. Nous conserverons également des restrictions si le bogue existe dans une bibliothèque tierce dont d’autres projets dépendent de la même manière, mais qui n’ont pas encore été corrigés. » explique Google dans le bulletin de sécurité qu’elle a mise en ligne.

Le but est ici d’éviter que des pirates puissent tirer parti des informations techniques sur cette vulnérabilité pour élaborer d’autres attaques.

N’attendez pas pour mettre à jour Chrome

Si les mises à jour de Chrome sont en principe téléchargées et appliquées automatiquement par le navigateur, il est possible que cela ne soit pas encore le cas chez tous les utilisateurs. Ceci étant, il est fortement recommandé de vérifier si votre version de Chrome est à jour, et dans le cas contraire, de forcer manuellement l’installation de ce correctif de sécurité.

Pour ce faire, rendez-vous dans le menu principal du navigateur, puis dans le menu Aide, cliquez sur À propos de Chrome. Le navigateur va alors vérifier automatiquement si une nouvelle mise à jour est disponible, avant de télécharger et d’installer celle-ci. Il vous faudra évidemment redémarrer Chrome pour finaliser le processus.

Chrome 119.9.6945.199 Correctif Zero Day
© 01net.com

Sur macOS et Linux, la mise à jour corrective est estampillée 119.0.6045.199. Sur les machines fonctionnant sous Windows en revanche, la version de Chrome intégrant ce correctif de sécurité est identifiée sous deux numéros de version : 119.0.6045.199 ou 119.0.6045.200.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera

Source : Bleeping Computer 


Geoffroy Ondet
Votre opinion
  1. Je viens de me faire escroquer par la société tenu c’est affreux les prix sur leur serveur et le prix sur mon compte bancaire.
    Et les articles que j’ai reçu et bien pas conforme même un article acheté en deuxième main et mieux .
    Impossible de mettre les articles tellement ils sont de mauvaise qualité je mets une fois terminé, et les articles ménagers c’est pour les enfants , je me suis pris une vraie claque et pour être remboursée et bien c’est une autre histoire . De toute façon je ne pouvais que de discuter qu’avec un robot après que j’ai acheté fini plus de correspondance .
    Voilà attention

Les commentaires sont fermés.