Google dit avoir corrigé une faille très grave dans son navigateur Chrome (s’ouvre dans un nouvel onglet) qui est actuellement exploité par des acteurs de la menace dans la nature.
Dans un avis de sécurité (s’ouvre dans un nouvel onglet)la société a décrit le défaut comme étant abusé et a exhorté les utilisateurs à appliquer le correctif immédiatement.
« Google est conscient qu’un exploit pour CVE-2023-2033 existe dans la nature », indique l’avis.
Mises à jour automatiques
Le jour zéro en question est une vulnérabilité de faiblesse de confusion dans le moteur JavaScript Chrome V8, a déclaré la société. Habituellement, ce type de faille peut être utilisé pour planter le navigateur, mais dans ce cas, il peut également être utilisé pour exécuter du code arbitraire sur des terminaux compromis.
La faille a été découverte par Clément Lecigne du Google Threat Analysis Group (TAG). Habituellement, TAG travaille sur la recherche de failles abusées par les États-nations ou les acteurs de la menace parrainés par l’État. Cependant, on ne sait pas qui sont les acteurs de la menace qui abusent de cette faille.
« L’accès aux détails des bogues et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs soient mis à jour avec un correctif », a déclaré Google. « Nous conserverons également des restrictions si le bogue existe dans une bibliothèque tierce dont d’autres projets dépendent de la même manière, mais n’ont pas encore été corrigés. »
Pour remédier à la vulnérabilité, les utilisateurs doivent s’assurer de mettre à jour leur navigateur vers la version 112.0.5615.121 dès que possible. Le correctif corrige la faille sur les systèmes d’exploitation Windows, Mac et Linux. Pour mettre le navigateur à jour, les utilisateurs doivent se diriger vers le menu Chrome (trois points horizontaux dans le coin supérieur droit de la fenêtre) et accéder à Aide > À propos de Google Chrome. Pour nous, la mise à jour était disponible immédiatement après avoir appuyé sur le bouton « Vérifier les nouvelles mises à jour ». Google affirme cependant que la mise à jour devrait être disponible pour tous les utilisateurs de Chrome « dans les jours et semaines à venir ».
La mise à jour a également nécessité un redémarrage du navigateur.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)