IT-Connect » Actualités » Actu Cybersécurité » Mettez à jour Google Chrome pour vous protéger de la 6ème faille zero-day de l’année 2023

Google Chrome - Faille zero-day CVE-2023-6345
Actu Cybersécurité Logiciel - OS 

Mettez à jour Google Chrome pour vous protéger de la 6ème faille zero-day de l’année 2023

Florian BURNEL 625 Views Aucun commentaire , , , 2 min read

Une nouvelle mise à jour de sécurité est disponible pour Google Chrome ! En effet, Google a corrigé la 6ème vulnérabilité zero-day de l'année 2023 au sein de son navigateur ! Faisons le point sur cette faille de sécurité.

Tout d'abord, sachez qu'il existe déjà un exploit pour cette faille de sécurité zero-day associée à la référence CVE-2023-6345. Au sein de son bulletin de sécurité, Google l'a clairement précisé : "Google sait qu'il existe un exploit pour la CVE-2023-6345 dans la nature." - Cette vulnérabilité est déjà exploitée.

Découverte par Benoît Sevens et Clément Lecigne de Google Threat Analysis Group, cette faille de sécurité de type "integer overflow" se situe dans Skia, une bibliothèque open source d'images vectorielles en 2D codée en C++. D'ailleurs, ce n'est pas la première fois qu'une faille de sécurité est découverte dans Skia. Nous n'avons plus de précision sur cette vulnérabilité : c'est le comportement habituel de Google afin de ne pas exposer les utilisateurs et leur laisser le temps d'effectuer la mise à jour.

Par ailleurs, sur la page Wikipédia de Skia, il est mentionné que cette bibliothèque est également utilisée par Mozilla Firefox : si c'est le cas, c'est probable que la vulnérabilité affecte aussi ce navigateur.

Comment se protéger ?

Google a mis en ligne une nouvelle version de Chrome. D'accord, mais laquelle ? Ou plutôt, lesquelles, car il y a des versions pour Windows, macOS et Linux. Voici les versions à installer (à minima) pour vous protéger :

  • Windows : 119.0.6045.199/.200
  • macOS et Linux : 119.0.6045.199

Au-delà de corriger la faille de sécurité CVE-2023-6345 faisant l'objet de cet article, sachez que cette version corrige 7 vulnérabilités au total.

Pour rechercher les mises à jour, ouvrez le menu du navigateur à l'aide du bouton avec les trois points verticaux en haut à droite, puis sous "Aide", cliquez sur "A propos de Google Chrome". Vous savez ce qu'il vous reste à faire.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5579.Voir tous les posts

Vous pourrez aussi aimer

RedLine : attention à cette fausse mise à niveau Windows 11 !

Florian BURNEL 0
Compromission de serveurs Adobe ColdFusion juillet 2023

Ciblé par de nombreuses cyberattaques, Adobe ColdFusion bénéficie d’un nouveau patch de sécurité

Florian BURNEL 0
Windows 11 - Copilot avec Power Automate

Windows 11 : Copilot peut s’appuyer sur Power Automate pour automatiser des tâches

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.