Passer au contenu

Google met (encore) Chrome à jour pour corriger une nouvelle faille zero day

L’entreprise de Mountain View vient de publier une nouvelle mise à jour pour son navigateur Web Chrome. Elle corrige une nouvelle faille zero day activement exploitée.

En moins d’une semaine, Google vient de corriger la deuxième faille zero day de l’année dans son navigateur Chrome. CVE-2023-2136, c’est le nom de cette nouvelle brèche, a été activement exploitée par les pirates indique le géant californien dans le bulletin de sécurité mis en ligne. La première faille zero day de l’année dans Chrome a été découverte vendredi dernier.

Une faille de sécurité de haute importance

Découverte là encore par Clément Lecigne, un ingénieur de Google, la faille de sécurité est de type débordement d’entier dans Skia, une bibliothèque graphique 2D open source propriété de Google. Comme l’explique BleepingComputer, qui rapporte l’information, Skia fournit à Chrome un certain nombre d’API pour les rendus graphique, de texte, de formes, d’images, et d’animations. Il s’agit d’un composant clé dans le processus de rendu du navigateur.

L’exploitation de cette brèche de sécurité peut entraîner un comportement inattendu de Chrome, mais peut surtout compromettre sa sécurité. Les pirates peuvent en effet s’en servir pour exécuter du code arbitraire et obtenir un accès non autorisé au système.

Comme à son habitude, dans le cas d’une faille zero day activement exploitée, Google ne donne aucun détail technique quant aux techniques utilisées pour exploiter la vulnérabilité. Google entend ainsi permettre à un maximum d’utilisateurs de mettre à jour leur navigateur avant de partager des informations techniques qui permettraient à d’autres pirates de s’emparer de la faille pour développer leurs propres attaques.

Si toutes les versions desktop de Chrome sont touchées par cette brèche de sécurité, la mise à jour corrective n’est pour l’heure disponible que pour Windows et macOS, et arrivera très prochainement sur Linux, indique Google. Bien que Chrome se mette à jour automatiquement de manière régulière, il est préférable de forcer manuellement le téléchargement et l’installation de la dernière version en date de Chrome, estampillée 112.0.5615.137. Pour ce faire, cliquez sur le menu principal de Chrome, figuré par trois petits points affichés en haut à droite de la fenêtre, puis dans le menu Aide cliquez sur À propos de Chrome. Le navigateur devrait alors rechercher la dernière mise à jour disponible sur les serveurs de Google pour la télécharger et l’installer dans la foulée. Il vous faudra ensuite cliquer sur le bouton Relancer pour redémarrer le navigateur afin de finaliser l’application de la mise à jour.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera

Source : Bleeping Computer


Votre opinion
  1. …….. il est préférable de forcer manuellement le téléchargement et l’installation de la dernière version en date de Chrome, estampillée 112.0.5615.137.

    …. Ce jour, 20 avril 2023 après la MàJ réalisée selon vos infos ci-dessus, force est de constater que ça a déjà changé ! Nous lisons :
    Chrome est à jour
    Version 112.0.5615.138 (Build officiel) (64 bits)
    Salutations

    1. Bonjour,
      En réalité, Google a donné trois numéros de version : 112.0.5615.137/138 sur Windows, 112.0.5615.137 sur macOS et 112.0.5615.165 sur Linux.

  2. je suis protégé par Norton , par le biais de Bouygues
    et Norton ne me dit pas lors d’un scan la nécessité de mettre à jour Google ?

Les commentaires sont fermés.