Dans le jeu du chat et de la souris qu’est la cybersécurité moderne, même les très grands noms du secteur peuvent parfois être surpris. L’équipe de sécurité des logiciels de Google, le très super-espion « The Threat Analysis Group », a annoncé un exploit caché dans les navigateurs Chrome et Chromium le 24 novembre, et Google l’a depuis corrigé ainsi qu’un certain nombre d’autres correctifs de sécurité.
La mise à jour peut prendre un certain temps pour se propager à tous les appareils concernés. Il peut donc être utile de surveiller de plus près les mises à jour de votre navigateur au cours des prochains jours et semaines pour vous assurer que vous utilisez la toute dernière version.
Google garde naturellement secrets les détails de l’exploit, appelé CVE-2023-6351, pour le moment, mais il a noté qu’il s’agit d’un problème de dépassement d’entier dans Skia, qui est une bibliothèque graphique 2D open source que Chrome et Chromium- les navigateurs basés sur Edge et Opera utilisent pour dessiner des images 2D telles que des boutons, du texte et des menus. Les exploits de dépassement d’entier peuvent être utilisés pour planter votre navigateur et obtenir l’accès, donc l’indice de gravité « élevé » semble plus que approprié ici.
Les vulnérabilités Zero Day ne sont bien sûr pas nouvelles, et tous les principaux développeurs de logiciels surveillent de près les exploits potentiels afin de les corriger avant que des parties opportunistes puissent en profiter. Cependant, l’aveu de Google selon lequel cet exploit existe « à l’état sauvage » est quelque peu inquiétant, car cela suggère qu’il était peut-être déjà utilisé à des fins néfastes.
Alors que les entreprises consacrent énormément de temps et de ressources à combler les failles et à éliminer les bogues et les exploits potentiels avant qu’ils ne se produisent, il est inévitable que quelques-uns passent entre les mailles du filet. Comme toujours, la meilleure recommandation est de maintenir votre logiciel à jour à tout moment et de prêter attention aux correctifs potentiels qui n’ont peut-être pas encore atteint votre ordinateur.
Ce dernier lot de vulnérabilités a été corrigé dans la mise à jour 119.0.6045.199 Chromium, et Edge a également publié un correctif, donc si vous utilisez Chrome ou un navigateur basé sur Chromium, il vaut la peine de vérifier votre historique de mise à jour pour vous assurer que vous êtes entièrement protégé. Restez en sécurité là-bas.