Le navigateur de Google est victime d'une nouvelle vulnérabilité majeure qui doit être prise très au sérieux, car elle est déjà exploitée par des hackers.
Le géant américain publie régulièrement des correctifs de sécurité pour Chrome. Il a même intensifié le rythme des mises à jour, dans le but d'améliorer sa sécurité et de combler les vulnérabilités avant qu'elles ne puissent être exploitées par des acteurs malveillants. Malheureusement, ces derniers parviennent parfois à devancer les développeurs, qui se retrouvent dans l'obligation de publier des mises à jour dans l'urgence. Et c'est exactement ce qu'il se passe en ce moment.
Un bug qui peut faire planter Chrome
Ce 6 septembre, Apple Security Engineering et l'université de Toronto ont signalé un bug susceptible de provoquer un débordement au niveau d'une mémoire tampon, celle allouée aux images WebP. Cela permet de faire planter Chrome et d'exécuter un code arbitraire qui peut mettre en danger les données des utilisateurs.
Immatriculée CVE-2023-4863, cette vulnérabilité peut être déjouée par un correctif déployé par Google. Pour l'obtenir, il faut mettre à jour Chrome vers la version 116.0.5845.187 (Mac et Linux) et 116.0.5845.187/.188 (Windows). Pour vous assurer que vous disposez de la bonne mise à jour, il faut vous rendre dans les paramètres de votre navigateur, puis faire défiler l'écran jusqu'à l'onglet « À propos de Chrome ».
À partir de là, vous devriez être en mesure de voir la version du logiciel. Et si vous ne disposez pas encore de la dernière mise à jour, Chrome devrait automatiquement la rechercher. Une fois le navigateur redémarré, vous serez totalement protégé, du moins pour cette fois.
Dans l'immédiat, Google n'a pas l'intention de divulguer beaucoup de détails sur cette affaire, et ce, « jusqu'à ce qu'une majorité d'utilisateurs aient reçu une mise à jour dotée du correctif ». Fondé sur Chromium, qui est open source, le code de Chrome est accessible à tous. Un bien pour un mal, puisque l'entreprise et les acteurs malveillants se livrent une guerre permanente. Ainsi, il y a fort à parier que ces derniers cherchent activement à tirer profit de cette nouvelle vulnérabilité jusqu'à ce que le patch soit entièrement déployé.
- Très bonnes performances
- Simple et agréable à utiliser
- Un navigateur bien sécurisé
Sources : Bleeping Computer, Google
