Google a publié une mise à jour de sécurité pour corriger une vulnérabilité critique dans son navigateur Chrome. Cette nouvelle vulnérabilité, identifiée comme CVE-2023-3079, a été signalée par le Groupe d'analyse des menaces (TAG) de Google le 1er juin 2023.
Selon la base de données nationale des vulnérabilités (NVD) du NIST, un bug de corruption de mémoire dans le moteur JavaScript V8 des versions de Google Chrome antérieures à la version 114.0.5735.110 permet à un attaquant d'exploiter la mémoire via une page HTML spécialement conçue. Une corruption de mémoire se produit lorsque le contenu d'un emplacement mémoire est modifié au-delà de la volonté du programmeur ou de la structure du programme/langage, ce qui entraîne une violation de sécurité de la mémoire.
Les utilisateurs du navigateur Google Chrome doivent immédiatement mettre à jour vers la nouvelle version pour corriger les failles de sécurité.
Comme d'habitude, Google n'a pas divulgué de détails sur la nature des attaques, mais le rapport indique qu'un exploit pour CVE-2023-3079 était en jeu, qui est également un bug zero-day que Google a corrigé dans les navigateurs Chrome à partir de début 2023. Les deux bugs précédents étaient CVE-2023-2033 (score CVSS : 8,8) et CVE-2023-2136 (score CVSS : 9,6).
Les utilisateurs du navigateur Chrome doivent immédiatement passer à la version 114.0.5735.110 (Windows) et 114.0.5735.106 (macOS et Linux) pour atténuer les menaces potentielles.
Lien source
Comment (0)