KultureGeek Logiciels Chrome : Google bouche une nouvelle faille zero-day, quelques jours après la précédente

Logiciels

Chrome : Google bouche une nouvelle faille zero-day, quelques jours après la précédente

19 Avr. 2023 • 15:58

Google propose une nouvelle mise à jour (112.0.5615.137) de Chrome qui vient boucher une faille de sécurité de type zero-day. Cela intervient quelques jours après la sortie d’une mise à jour qui… bouchait déjà une faille de ce type.

La nouvelle version bouche huit failles de sécurité, dont une exploitée par des hackers. Elle a pour référence CVE-2023-2136. Selon Google, CVE-2023-2136 est une vulnérabilité de haute sévérité dans Skia, une bibliothèque graphique 2D multi-plateforme open-source appartenant à Google et écrite en C++. Skia fournit à Chrome un ensemble d’API pour le rendu des graphiques, du texte, des formes, des images et des animations, et elle est considérée comme un élément clé pour le rendu du navigateur.

La vulnérabilité a été signalée par Clément Lecigne, du groupe d’analyse des menaces de Google. C’était déjà lui qui avait rapporté la faille de type zero-day qui a été bouchée il y a quelques jours.

Tous les détails de la faille ne sont pas encore dévoilés et c’est voulu. « L’accès aux détails des failles et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs aient reçu un correctif », indique Google. « Nous conserverons également des restrictions si la faille existe dans une bibliothèque tierce dont d’autres projets dépendent de la même manière, mais qui n’a pas encore été corrigée ».

Pour mettre à jour Chrome manuellement, vous pouvez vous rendre dans la section Aide > À propos de Google Chrome. La nouvelle version se téléchargera et vous pourrez cliquer sur le bouton pour redémarrer le navigateur afin d’appliquer le correctif. Sinon, vous pouvez télécharger la mise à jour depuis google.fr/chrome. Et si vous ne faites ni l’un ni l’autre, la mise à jour se téléchargera et s’installera automatiquement au fil des prochains jours.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles