KultureGeek Logiciels Chrome : Google bouche une nouvelle faille zero-day, quelques jours après la précédente

Logiciels

Chrome : Google bouche une nouvelle faille zero-day, quelques jours après la précédente

19 Avr. 2023 • 15:58

Google propose une nouvelle mise à jour (112.0.5615.137) de Chrome qui vient boucher une faille de sécurité de type zero-day. Cela intervient quelques jours après la sortie d’une mise à jour qui… bouchait déjà une faille de ce type.

La nouvelle version bouche huit failles de sécurité, dont une exploitée par des hackers. Elle a pour référence CVE-2023-2136. Selon Google, CVE-2023-2136 est une vulnérabilité de haute sévérité dans Skia, une bibliothèque graphique 2D multi-plateforme open-source appartenant à Google et écrite en C++. Skia fournit à Chrome un ensemble d’API pour le rendu des graphiques, du texte, des formes, des images et des animations, et elle est considérée comme un élément clé pour le rendu du navigateur.

La vulnérabilité a été signalée par Clément Lecigne, du groupe d’analyse des menaces de Google. C’était déjà lui qui avait rapporté la faille de type zero-day qui a été bouchée il y a quelques jours.

Tous les détails de la faille ne sont pas encore dévoilés et c’est voulu. « L’accès aux détails des failles et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs aient reçu un correctif », indique Google. « Nous conserverons également des restrictions si la faille existe dans une bibliothèque tierce dont d’autres projets dépendent de la même manière, mais qui n’a pas encore été corrigée ».

Pour mettre à jour Chrome manuellement, vous pouvez vous rendre dans la section Aide > À propos de Google Chrome. La nouvelle version se téléchargera et vous pourrez cliquer sur le bouton pour redémarrer le navigateur afin d’appliquer le correctif. Sinon, vous pouvez télécharger la mise à jour depuis google.fr/chrome. Et si vous ne faites ni l’un ni l’autre, la mise à jour se téléchargera et s’installera automatiquement au fil des prochains jours.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

McDonalds Publicite Generee Intelligence Artificielle IA

McDonald’s retire sa publicité de Noël générée par IA après les critiques

10 Déc. 2025 • 22:40

2 Internet

McDonald’s vient de retirer sa dernière campagne publicitaire, entièrement réalisée avec l’intelligence...

Emmanuel Macron annonce une loi pour interdire les réseaux sociaux avant 15-16 ans

10 Déc. 2025 • 20:38

4 Internet

Emmanuel Macron accélère sur la régulation numérique. En déplacement à Saint-Malo ce mercredi, le...

SpaceX viserait 1500 milliards de valorisation pour son entrée en bourse en 2026

10 Déc. 2025 • 19:50

0 Hors-Sujet

Selon plusieurs sources proches du dossier, SpaceX envisagerait une introduction en bourse entre la mi-2026 et la fin 2026, avec pour objectif de lever...