Passer au contenu

Chrome est victime d’une nouvelle faille zero day, dépêchez-vous de le mettre à jour

Google vient de publier en urgence une mise à jour de sécurité pour son navigateur Web. Chrome est touché par une nouvelle faille zero day activement exploitée.

Vous utilisez Google Chrome ? N’attendez pas pour mettre à jour le navigateur. Google vient en effet de pousser en urgence une importante mise à jour de sécurité. Celle-ci corrige une nouvelle faille zero day, la quatrième depuis le début de l’année, et qui est activement exploitée par des hackers.

Une faille découverte par Apple et l’Université de Toronto

Cette nouvelle faille zero day, répertoriée sous le nom CVE-2023-4863, crée un problème dans le code lié à la gestion et à l’affichage des images au format WebP. Pour faire simple, cette faille permet de submerger la mémoire allouée à la gestion des images WebP dans l’optique de faire planter le navigateur, et éventuellement d’exécuter du code arbitraire dans celui-ci.
Cette quatrième faille zero a été découverte par l’équipe de chercheurs en sécurité d’Apple (Apple’s Security Engineering & Architecture, aussi appelée SEAR), ainsi que par le Citizen Lab de la Munk School à l’Université de Toronto, au Canada.

Pour l’heure, Google n’a donné aucun détail technique sur cette faille, et s’est contenté de confirmer qu’elle avait été exploitée de manière active par des pirates. Une disposition habituelle chez la firme de Mountain View qui attend qu’un maximum d’utilisateurs ait appliqué le patch correctif. En procédant ainsi, elle limite les risques que d’autres pirates s’intéressent à cette faille et développent une nouvelle attaque.

Un patch de sécurité disponible sur Windows, macOS et Linux

Cette mise à jour de sécurité est d’ores et déjà disponible pour tous les utilisateurs. Sur Windows, Chrome passe en version 116.0.5845.187/188, tandis que sur macOS et Linux, cette nouvelle mouture de Chrome est estampillée 116.0.5845.187.

Chrome 0 Day
© 01net.com

En principe, Chrome détecte et télécharge automatiquement la mise à jour sur toutes les machines éligibles. Si vous n’avez pas redémarré Chrome depuis quelque temps, vous devriez donc voir un bouton rouge « Mettre à jour » en haut à droite de la fenêtre pour redémarrer le navigateur afin d’appliquer la dernière mise à jour. Si vous n’êtes pas certains d’utiliser la dernière version du navigateur, vous pouvez le vérifier très facilement en cliquant sur le menu principal, puis dans le menu Aide, en cliquant sur À propos de Google Chrome. Le navigateur recherchera alors automatiquement si une nouvelle mise à jour est disponible, avant de la télécharger et de l’installer.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera

Source : Bleeping Computer


Votre opinion
    1. Cette mise à jour corrective a été publiée hier. Google Chrome 117, en version stable, doit être déployée… dans la journée de ce mardi 12 septembre. À l’heure où ces lignes ont été écrites, et à l’heure où je publie ce commentaire, Chrome est encore en version 116.0.5845.187/188.

      1. Désolé mais lorsque j’ai écrit mon premier commentaire mon navigateur Google était déjà en version 117, mise à jour automatique.

Les commentaires sont fermés.