Google a publié une mise à jour de sécurité pour corriger une vulnérabilité critique dans le navigateur Google Chrome. La nouvelle vulnérabilité se voit attribuer un code de suivi sous le nom de CVE-2023-3079, signalé par l'équipe d'analyse des menaces (TAG) de Google le 1.6.2023er juin XNUMX.
Selon la National Vulnerability Database (NVD) du NIST, l'erreur du moteur JavaScript V8 dans Google Chrome antérieure à 114.0.5735.110 donne aux attaquants la possibilité d'exploiter la mémoire via une page HTML générée. . Une erreur de mémoire se produit lorsque le contenu d'un emplacement de mémoire est modifié au-delà de l'intention du programmeur ou de la structure du programme/langage, ce qui entraîne une violation de la sécurité de la mémoire.
Comme d'habitude, Google ne divulgue pas de détails sur la nature des attaques, mais le rapport indique qu'un exploit du bogue CVE-2023-3079 est en cours. Il s'agit également d'un bogue zero-days traité par Google dans le navigateur Chrome depuis début 2023. Les deux bogues précédents sont CVE-2023-2033 (score CVSS : 8.8) et CVE-2023-2136 (score CVSS : 9.6).
Les utilisateurs du navigateur Chrome doivent immédiatement passer aux versions 114.0.5735.110 (Windows) et 114.0.5735.106 (macOS et Linux) pour atténuer les menaces potentielles.