Google vient de publier une mise à jour non planifiée pour corriger une faille de sécurité zero-day qui aurait été activement exploitée par des pirates informatiques dans le navigateur Google Chrome. Il s'agit du premier bug sérieux de 2023 sur le navigateur le plus utilisé au monde en termes de parts de marché.
La vulnérabilité, nommée CVE-2023-2033, a été signalée par Clément Lecigne de l'équipe d'analyse des menaces (TAG) de Google le 11 avril 2023. Google TAG est une équipe d'experts chargée de détecter et de signaler les vulnérabilités zero-day exploitées dans des attaques hautement ciblées par des acteurs de la menace parrainés par des gouvernements .
Cette vulnérabilité, de haute gravité, est décrite comme un problème de confusion de types dans le moteur JavaScript V8. Cette confusion de types, présente dans les navigateurs Google Chrome antérieurs à la version 112.0.5615.121, permet à un attaquant distant d'exploiter potentiellement une vulnérabilité de type « heap » via une page HTML générée.
Les utilisateurs doivent mettre à jour leur navigateur Chrome immédiatement.
Bien que cette vulnérabilité permette généralement aux attaquants de provoquer des plantages du navigateur lorsqu'ils sont exploités avec succès en lisant ou en écrivant des données en dehors des limites du tampon, les pirates peuvent également exécuter du code sur les appareils compromis. La gravité de cette vulnérabilité a conduit Google à annoncer que l'accès aux détails de la faille sera restreint jusqu'à ce que la majorité des utilisateurs aient reçu le correctif.
Il est également possible que Google continue de restreindre l'accès à cette faille de sécurité car elle est également présente dans des bibliothèques ou des projets tiers qui dépendent de JavaScript V8 et qui n'ont pas été corrigés.
Les utilisateurs de navigateurs basés sur Chromium, tels que Microsoft Edge, Brave, Opera et Vivaldi, sont également invités à appliquer les correctifs dès leur publication. Pour vérifier la version de Google Chrome disponible, accédez à Chrome > Aide > À propos de Google Chrome.
Lien source
![[Photo] Le Premier ministre Pham Minh Chinh préside une réunion sur le développement économique du secteur privé.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
Comment (0)