Si vous utilisez Google Chrome quotidiennement, n’attendez pas pour appliquer la dernière mise à jour du navigateur. Google vient en effet de publier, en urgence, une importante mise à jour de sécurité. Toujours très réactive dans ce genre de situation, la firme de Mountain View vient de corriger une faille zero day, la huitième de ce type découverte dans Chrome depuis le début de cette année.
Une nouvelle brèche potentielle exploitée
Cette nouvelle faille de sécurité identifiée sous la référence CVE-2023-7024 a été mise au jour par Clément Lecigne et Vlad Stolyarov, deux chercheurs en sécurité officiants au Google Threat Analysis Group. Cette brèche, potentiellement exploitée, est un débordement de tampon touchant WebRTC, un module open source par Chrome, mais également par la plupart des navigateurs Web concurrents comme Firefox, Microsoft Edge, Brave, ou encore Opera. Pour rappel, WebRTC (pour Web Real Time Communication), est un protocole vous permettant de profiter de certaines fonctionnalités, par exemple, de réaliser des appels audio et vidéo, ou encore partager des fichiers, sans avoir à installer de module tiers.
💪🏼 Yesterday @_clem1 and @vladhiewsha discovered and reported a new ITW 0-day to the Chrome team. TODAY, 1 day later, Chrome has a fix out to protect users!!! Thank you, Chrome! CVE-2023-7024https://t.co/2tkx0Zc9pf
— Maddie Stone (@maddiestone) December 20, 2023
Comme à chaque faille de sécurité de cette envergure, Google ne livre aucun détail technique. La firme de Mountain View en attendant qu’un maximum d’utilisateurs applique la mise à jour corrective.
Cette nouvelle mouture de Chrome, estampillée 120.0.6099.129 sur macOS et Linux et 120.0.6099.129/130 sur Windows est en cours de déploiement et devrait arriver automatiquement chez tous les utilisateurs au cours des prochains jours. Ainsi, si vous voyez apparaître un bouton vous invitant à redémarrer le navigateur, n’attendez pas pour le faire.
Vous pouvez néanmoins choisir de l’appliquer dès aujourd’hui, sans attendre que Google ne vous la propose, en vérifiant manuellement sa disponibilité. Il vous faut pour cela vous rendre dans le menu principal de Chrome, puis dans Aide, cliquer sur À propos de Chrome. Le navigateur se chargera alors de vérifier automatiquement la disponibilité de la mise à jour, de la télécharger et de l’appliquer. Il vous faudra ensuite redémarrer le navigateur pour finaliser son installation.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer
Merci de me faire savoir quand les corrections seront faites
Merci beaucoup pour votre travail