Google propose une nouvelle mise à jour (112.0.5615.137) de Chrome qui vient boucher une faille de sécurité de type zero-day. Cela intervient quelques jours après la sortie d’une mise à jour qui… bouchait déjà une faille de ce type.
La nouvelle version bouche huit failles de sécurité, dont une exploitée par des hackers. Elle a pour référence CVE-2023-2136. Selon Google, CVE-2023-2136 est une vulnérabilité de haute sévérité dans Skia, une bibliothèque graphique 2D multi-plateforme open-source appartenant à Google et écrite en C++. Skia fournit à Chrome un ensemble d’API pour le rendu des graphiques, du texte, des formes, des images et des animations, et elle est considérée comme un élément clé pour le rendu du navigateur.
La vulnérabilité a été signalée par Clément Lecigne, du groupe d’analyse des menaces de Google. C’était déjà lui qui avait rapporté la faille de type zero-day qui a été bouchée il y a quelques jours.
Tous les détails de la faille ne sont pas encore dévoilés et c’est voulu. « L’accès aux détails des failles et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs aient reçu un correctif », indique Google. « Nous conserverons également des restrictions si la faille existe dans une bibliothèque tierce dont d’autres projets dépendent de la même manière, mais qui n’a pas encore été corrigée ».
Pour mettre à jour Chrome manuellement, vous pouvez vous rendre dans la section Aide > À propos de Google Chrome. La nouvelle version se téléchargera et vous pourrez cliquer sur le bouton pour redémarrer le navigateur afin d’appliquer le correctif. Sinon, vous pouvez télécharger la mise à jour depuis google.fr/chrome. Et si vous ne faites ni l’un ni l’autre, la mise à jour se téléchargera et s’installera automatiquement au fil des prochains jours.
