Après avoir rendu compte d’un faille critique du jour zéro dans Chrome en début de semaine, il s’avère que le navigateur de Google n’est pas le seul concerné par ce bug.
Comme le rapporte Le bord, d’autres navigateurs basés sur Chromium, notamment Firefox, Edge et Brave, sont également vulnérables aux attaques potentielles. Cependant, toutes les sociétés dont les navigateurs sont concernés ont publié de nouvelles versions pour corriger cette faille de sécurité.
La faille elle-même (suivie comme CVE-2023-4863) est causée par une faiblesse de dépassement de tampon du tas WebP et si elle est exploitée, elle peut être utilisée pour exécuter du code arbitraire dans Chrome, Firefox, Edge et Brave. Pour aggraver les choses, Google a révélé dans un avis de sécurité qu’il existe un exploit disponible pour la vulnérabilité et que les pirates l’utilisent déjà dans leurs attaques.
Pour cette raison, vous devez immédiatement mettre à jour votre navigateur vers la dernière version afin d’éviter d’être victime d’attaques exploitant cette vulnérabilité. Voici les dernières versions de Chrome, Firefox, Edge et Brave (au moment de la publication) afin que vous puissiez vérifier si votre navigateur est entièrement à jour :
- Google : version Chrome 116.0.5846.187 (Mac/Linux) ; Version Chrome 116.0.5845.187/.188 (Windows)
- Mozilla : Firefox 117.0.1 ; Firefox ESR 102.15.1 ; Firefox ESR 115.2.1 ; Oiseau-tonnerre 102.15.1 ; Oiseau-tonnerre 115.2.2
- Microsoft : version Edge 116.0.1938.81
- Brave : Navigateur Brave version 1.57.64
Pas seulement les navigateurs
Si vous pensez que devoir mettre à jour tous vos navigateurs est un problème, cette vulnérabilité affecte également un certain nombre d’applications populaires qui devront toutes être mises à jour.
Selon Journal de pile, les applications basées sur Electron et les applications multiplateformes créées avec Flutter sont également vulnérables. L’application de messagerie cryptée Signal et la visionneuse d’images gratuite Honeyview sont tous deux basés sur Electron tandis que GIMP, LibreOffice, Télégramme et beaucoup de meilleures applications Android sont construits avec Flutter. Dans le même temps, Apple a également mis à jour macOS Ventura vers la version 13.5.2 via un mise à jour de sécurité d’urgence la semaine dernière pour remédier à ce défaut.
Cela signifie que vous devrez mettre à jour votre navigateur et plusieurs autres programmes sur PC et Mac ainsi qu’un certain nombre d’applications Android sur le meilleurs téléphones Android. Au total, vous allez effectuer de nombreuses mises à jour pour vous protéger de toute attaque exploitant cette faille de sécurité.
Comment se protéger des attaques exploitant ce bug
Lorsqu’il s’agit de failles de sécurité critiques comme celle-ci, la chose la plus importante que vous puissiez faire pour rester en sécurité est de vous assurer que tous vos logiciels sont mis à jour dès que les correctifs de sécurité sont disponibles. Cela peut être ennuyeux, mais mettre à jour tous vos logiciels reste beaucoup plus facile que de gérer vol d’identité ou d’autres répercussions.
Outre la mise à jour, vous devez également utiliser le meilleur logiciel antivirus sur votre PC, le meilleur logiciel antivirus pour Mac sur votre ordinateur Apple et l’un des meilleures applications antivirus Android sur votre smartphone Android. En installant les dernières mises à jour logicielles et en utilisant un logiciel antivirus sur vos appareils, vous pouvez vous assurer que vous êtes protégé contre toutes sortes de cyberattaques.
Bien que tous les principaux navigateurs et de nombreuses applications populaires soient affectés par cette faille de sécurité critique, d’autres logiciels pourraient également être vulnérables aux attaques exploitant cette faille. Pour cette raison, vous souhaiterez rester à l’écoute et installer les dernières mises à jour pour tous vos autres logiciels, juste pour être en sécurité.