×
Outbyte PC Repair
Outbyte Driver Updater

Google publie une mise à jour d’urgence pour corriger une nouvelle vulnérabilité de Chrome existante dans la nature

2023/09/12
Google publie une mise à jour d’urgence pour corriger une nouvelle vulnérabilité de Chrome existante dans la nature

Google a publié une mise à jour de sécurité d’urgence, qui corrige une nouvelle vulnérabilité de sécurité Zero Day de Chrome.

« Google est conscient qu’un exploit pour CVE-2023-4863 existe dans la nature », a annoncé la société dans un avis de sécurité . Ce problème a été décrit comme un cas de dépassement de tampon de tas résidant dans le format d’image WebP.

Pour vous aider à comprendre, un débordement de tampon de tas se produit lorsqu’un programme tente d’écrire plus de données dans un tampon mémoire alloué que ce que le tampon est réellement conçu pour contenir.. Dans certains cas, cette vulnérabilité peut permettre à un attaquant d’exécuter du code arbitraire, ce qui signifie qu’il peut exécuter le code de son choix sur le système affecté.

Google remercie Apple Security Engineering and Architecture (SEAR) et le Citizen Lab de la Munk School de l’Université de Toronto pour avoir découvert et signalé la faille le 6 septembre 2023. Cependant, la société de Mountain View s’est abstenue de divulguer des détails sur le bug. Google ne fournit aucune information sur la manière dont les attaquants auraient pu exploiter cette vulnérabilité.

Les utilisateurs de Chrome sont fortement encouragés à mettre à jour leur navigateur Web vers la dernière version, 116.0.5845.187 pour Mac et Linux et 116.0.5845.187.188 pour Windows . Cette mise à jour est essentielle car elle corrige la vulnérabilité CVE-2023-4863.

Le nouveau micrologiciel est actuellement déployé auprès des utilisateurs des canaux stables et étendus, et il pourrait atteindre tous les utilisateurs dans les jours ou semaines à venir. La mise à jour était disponible en téléchargement lorsque nous avons vérifié les nouvelles mises à jour sur un PC Windows via le menu Chrome > Aide > À propos de Google Chrome.

Capture d'écran montrant le menu de mise à jour de Google Chrome

La dernière vulnérabilité survient après que Google a annoncé en août qu’il publierait des mises à jour de sécurité hebdomadaires pour les utilisateurs de Chrome stable. La société a déclaré qu’elle traiterait et publierait rapidement un correctif imprévu pour Chrome si un exploit de sécurité s’avérait être activement exploité dans la nature.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *