Pour la troisième fois de l'année, Google Chrome vient d'essuyer une faille zero day activement exploitée.
La firme de Mountain View n'a heureusement pas tardé avant de réagir et de publier un correctif de sécurité.
Jamais deux sans trois : Chrome à nouveau frappé par une faille de sécurité
Le 17 avril dernier, le célèbre navigateur de Google était frappé par une faille critique activement exploitée baptisée CVE-2023-2033. Seulement quelques jours plus tard, une deuxième vulnérabilité zero day, appelée cette fois CVE-2023-2136, avait à nouveau frappé Chrome de plein fouet. Cette fois, c'est la bibliothèque graphique 2D Skia qui était concernée. À présent, et pour la troisième fois en l'espace de quelques semaines, c'est la faille CVE-2023-3079 qui a été découverte le 1er juin dernier par un chercheur du nom de Clément Lecigne.
Comme nous en informe le site Bleeping Computer, cette nouvelle vulnérabilité a été évaluée comme un problème de haute gravité. Il s'agit plus précisément d'une confusion de type dans le moteur JavaScriptV8, tout comme ce fut le cas en avril dernier avec CVE-2023-2033. Dans les faits, une faille de ce type peut exécuter du code arbitraire et être la cause d'une manipulation malveillante de la mémoire. Comme à son habitude, la société américaine n'a divulgué aucune information concernant la façon dont l'exploit a été utilisé par les pirates.
Ne tardez pas pour vous mettre à jour vers la dernière version de Chrome
De toute évidence, nous ne pouvons que vous encourager à installer sans plus attendre la dernière mise à jour de Chrome. Celle-ci porte le numéro 114.0.5735.110 sous Windows et 114.0.5735.106 sous Mac et Linux. Si jamais elle ne s'est pas automatiquement installée, pensez à vous rendre dans les paramètres du navigateur, puis cliquez ensuite sur la section « À propos de Chrome » pour basculer manuellement vers la dernière version.
En 2022, ce sont pas moins de neuf failles critiques qui avaient été corrigées par Google dans Chrome. Espérons dorénavant que le célèbre navigateur n'essuiera pas d'autres brèches susceptibles d'êtres exploitées par des pirates. Malheureusement, l'année étant encore loin d'être terminée, c'est encore loin d'être gagné…
Source : Bleeping Computer
- Bonnes performances
- Simple et agréable à utiliser
- Mises à jour régulières