Google annonce la disponibilité d’une mise à jour urgente pour Chrome, avec la version 112.0.5615.121. Elle se veut notable puisqu’elle vient boucher une faille de type zero-day. La société fait savoir que des hackers l’ont déjà exploitée.
La mise à jour 112.0.5615.121 de Chrome est en cours de déploiement chez les utilisateurs. L’intégralité des utilisateurs l’aura au fil des prochains jours ou semaines selon les cas.
La faille de type zero-day a pour identifiant CVE-2023-2033 et a été découverte par Clément Lecigne du groupe d’analyse des menaces chez Google. Elle est due à une défaillance de type confusion de haute sévérité dans le moteur JavaScript V8 présent dans le navigateur Internet.
Google a déclaré avoir connaissance de hackers qui exploitent la faille CVE-2023-2033, mais l’entreprise n’a pas encore communiqué d’autres informations concernant ces incidents. « L’accès aux détails des failles et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs aient reçu un correctif », indique le groupe. « Nous conserverons également des restrictions si la faille existe dans une bibliothèque tierce dont d’autres projets dépendent de la même manière, mais qui n’a pas encore été corrigée ».
Pour mettre à jour Chrome manuellement, vous pouvez vous rendre dans la section Aide > À propos de Google Chrome. La nouvelle version se téléchargera et vous pourrez cliquer sur le bouton pour redémarrer le navigateur afin d’appliquer le correctif. Sinon, vous pouvez télécharger la mise à jour depuis google.fr/chrome. Et si vous ne faites ni l’un ni l’autre, la mise à jour se téléchargera et s’installera automatiquement au fil des prochains jours.
