Google Chrome est de nouveau touché par une faille zero day. L’entreprise de Mountain View vient en effet de mettre en ligne une mise à jour de sécurité pour son navigateur Web. Celle-ci vient corriger une vulnérabilité représentant un risque élevé pour la sécurité des utilisateurs, la troisième de ce type depuis le début de l’année.
Une brèche activement exploitée par des hackers
Cette nouvelle faille de sécurité, répertoriée sous la référence CVE-2023-3079, a été découverte le 1er juin dernier par Clément Lecigne, un ingénieur en sécurité de Google. La faille en question serait une confusion de type dans le moteur JavaScript V8 dont le but est d’exécuter du code dans le navigateur. Concrètement, ce type de faille permet aux hackers de manipuler la mémoire d’un programme JavaScript et de tromper celui-ci afin d’exécuter du code malveillant. Parmi les conséquences possibles d’une telle attaque, les pirates peuvent compromettre les données des utilisateurs ou prendre le contrôle à distance de la machine ciblée ou encore exécuter des logiciels malveillants à l’insu de l’utilisateur.
D’après les notes de versions publiées par Google sur le blog dédié aux mises à jour de Chrome, cette brèche serait activement exploitée par des hackers. Comme à chaque fois qu’une brèche de cette importance est découverte, Google ne publie aucun détail sur la façon dont l’exploit a été utilisé par les pirates pour commettre des attaques. Une ligne de conduite habituelle qui vise à protéger au maximum les utilisateurs. En leur laissant suffisamment de temps pour mettre à jour leur navigateur, Google limite les risques de voir de potentiels pirates s’appuyer sur des informations techniques auxquelles ils n’avaient pas accès, pour développer de nouveaux types d’attaques.
Courant avril, Google avait déjà dû publier, en urgence, une première mise à jour pour corriger la première faille zero day de Chrome de l’année. Quelques jours plus tard, la firme de Mountain View avait dû remettre le couvert et publier un correctif de sécurité pour Chrome, après la découverte de la seconde faille zero day de Chrome depuis le début de l’année.
Mettez Google Chrome à jour sans plus attendre
Bien que les mises à jour de Chromes généralement recherchées et appliquées automatiquement à chaque redémarrage du navigateur, il est sans doute préférable de vérifier que vous utilisez la dernière version en date de Chrome sur votre machine. Pour ce faire, sur Windows, macOS et Linux, cliquez sur le menu principal de Chrome, puis dans le menu Aide, cliquez sur
.
Le navigateur va alors rechercher automatiquement la disponibilité d’une éventuelle mise à jour. Dans le cas où une nouvelle version du navigateur est disponible sur les serveurs de Google, Chrome va automatiquement procéder à son téléchargement et son installation. Vous n’aurez ainsi plus qu’à cliquer sur le bouton Relancer pour redémarrer le navigateur afin de finaliser l’application de la mise à jour.
La mise à jour de sécurité de Google Chrome porte le numéro de version 114.0.5735.106 sur Mac et 114.0.5735.110 sur Windows et Linux.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer
