Aller au contenu
    Ludicweb » Informatique » Mise à jour Google Chrome : Réparation d’une Vulnérabilité Zero-Day Actuellement Exploitée

    Mise à jour Google Chrome : Réparation d’une Vulnérabilité Zero-Day Actuellement Exploitée

    Lorsqu’il s’agit de la sécurité en ligne, Google Chrome est l’un des navigateurs les plus populaires au monde. Cependant, récemment, une vulnérabilité zero-day (CVE-2023-6345) a été découverte, qui est actuellement exploitée de manière active. Mais quelle est cette faille de sécurité et quelles sont les mesures que vous pouvez prendre pour vous protéger.

    Mise à jour Google Chrome Réparation d'une Vulnérabilité Zero-Day Actuellement Exploitée
    Mise à jour Google Chrome Réparation d’une Vulnérabilité Zero-Day Actuellement Exploitée

    La Vulnérabilité Zero-Day de Google Chrome (CVE-2023-6345)

    La vulnérabilité zero-day CVE-2023-6345 est une faille de sécurité de haute gravité qui a été identifiée comme un bug de débordement d’entier dans Skia, une bibliothèque graphique 2D open source utilisée par Google Chrome. Cette découverte a été créditée à Benoît Sevens et Clément Lecigne du groupe d’analyse des menaces (TAG) de Google, qui ont signalé la vulnérabilité le 24 novembre 2023.

    Comme c’est généralement le cas dans de telles situations, Google a admis qu’il existe « une exploitation de CVE-2023-6345 dans la nature », mais n’a pas fourni de détails supplémentaires sur la nature des attaques ni sur les acteurs de la menace qui pourraient l’utiliser dans des attaques du monde réel.

    Une Vulnérabilité Qui Pourrait Contourner un Patch Précédent

    Il est intéressant de noter que Google avait déjà publié des correctifs pour une faille similaire de débordement d’entier dans le même composant (CVE-2023-2136) en avril 2023, qui était également exploitée activement en tant que zero-day. Cela soulève la possibilité que CVE-2023-6345 puisse contourner le correctif précédent (CVE-2023-2136).

    CVE-2023-2136 avait « permis à un attaquant distant ayant compromis le processus de rendu de potentiellement exécuter une évasion de bac à sable via une page HTML malveillante. »

    Mise à Jour Cruciale pour la Sécurité

    Avec cette nouvelle menace en circulation, il est crucial de prendre des mesures pour protéger votre système. Google a publié des correctifs pour CVE-2023-6345 et d’autres vulnérabilités dans Chrome. Nous vous recommandons vivement de mettre à jour votre navigateur vers la version 119.0.6045.199/.200 pour Windows et 119.0.6045.199 pour macOS et Linux afin de réduire les risques potentiels.

    Les utilisateurs de navigateurs basés sur Chromium tels que Microsoft Edge, Brave, Opera et Vivaldi sont également invités à appliquer les correctifs dès qu’ils seront disponibles pour leur navigateur spécifique.

    La sécurité en ligne est une préoccupation majeure, et les vulnérabilités zero-day comme CVE-2023-6345 soulignent l’importance de rester vigilant et de maintenir vos logiciels à jour. Assurez-vous de mettre à jour votre navigateur Google Chrome dès que possible pour vous protéger contre cette menace. Suivre les pratiques de sécurité recommandées est essentiel pour maintenir votre sécurité en ligne.

    Restez en sécurité en ligne, et n’oubliez pas de maintenir votre logiciel à jour pour éviter les menaces potentielles.

    Foire aux Questions (FAQ)

    Qu’est-ce que la vulnérabilité zero-day CVE-2023-6345 ?
    La CVE-2023-6345 est une faille de sécurité zero-day dans Google Chrome, identifiée comme un bug de débordement d’entier dans la bibliothèque Skia.

    Qui a découvert la vulnérabilité CVE-2023-6345 ?
    La vulnérabilité a été découverte par Benoît Sevens et Clément Lecigne du groupe d’analyse des menaces de Google.

    Comment puis-je me protéger contre cette vulnérabilité ?
    Vous pouvez vous protéger en mettant à jour votre navigateur Chrome vers la dernière version disponible.

    Quelles autres vulnérabilités ont été corrigées dans cette mise à jour ?
    A4 : Outre CVE-2023-6345, Google a corrigé plusieurs autres vulnérabilités zero-day dans Chrome avec cette mise à jour.

    Lien rémunéré par Amazon, dernière mise à jour le 2024-11-12 . En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises.

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *