Chrome est le navigateur le plus utilisé sur Internet et doit donc avoir un dossier de sécurité exemplaire. Comme les problèmes ne cessent d’exister, Google a rapidement corrigé toutes les failles existantes. Cela se produit maintenant, avec encore une autre faille sérieuse à découvrir. Il est donc préférable de mettre à jour Chrome de Google maintenant.
Une autre faille sérieuse découverte dans Chrome
Il existe une autre faille sérieuse découverte par Google dans son navigateur. Il s’agit du cinquième problème affectant Chrome, marqué comme Zero Day, ce qui indique qu’il est activement exploité par des attaquants sur Internet. Par conséquent, l’installation de cette mise à jour est indispensable pour qu’elle soit supprimée.
Selon Google, la solution à ce problème a déjà été publiée, la version 117.0.5938.132 étant le moyen permettant aux utilisateurs de se protéger. Cette version est désormais disponible pour que tout le monde puisse l’installer sur ses appareils. D’après ce qui a été révélé, cela affecte Windows, Linux et macOS.
La vulnérabilité Zero Day de haute gravité (CVE-2023-5217) est causée par une faille de « dépassement de tampon de tas » dans l’encodage VP8 de la bibliothèque de codecs vidéo open source libvpx. L’impact de cela peut aller de l’échec d’une application à l’exécution de code arbitraire.
.@_clem1 a découvert un autre ITW 0-day utilisé par un fournisseur de surveillance commerciale : CVE-2023-5217. Merci à Chrome d’avoir publié un patch en DEUX jours !! https://t.co/QhzJonwLXi
– Maddie Stone (@maddiestone) 27 septembre 2023
Problème de sécurité résolu par Google
Bien que Google ait déclaré aujourd’hui que le Zero Day CVE-2023-5217 avait été exploité lors d’attaques, la société n’a pas encore partagé d’informations supplémentaires sur ces incidents. Celles-ci devraient apparaître ultérieurement, après s’être assuré que la solution à cette faille soit diffusée auprès des utilisateurs de Chrome.
En plus de cette faille, Google a apporté quelques correctifs supplémentaires dans la nouvelle version de Chrome. Bien qu’ils soient également critiques, leur impact est moindre car ils ne sont pas activement exploités par des attaquants sur Internet contre les utilisateurs.
Comme cela arrive habituellement, Google a réagi extrêmement rapidement après avoir découvert la faille de sécurité. Cela a été signalé le 25 et en seulement 2 jours, la nouvelle version accessible aux utilisateurs de Chrome est apparue, bloquant le problème, qui a été activement exploité.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
