KultureGeek Logiciels Chrome : Google bouche une importante faille de sécurité déjà exploitée par les hackers

Chrome : Google bouche une importante faille de sécurité déjà exploitée par les hackers

29 Nov. 2023 • 20:29
1

Google propose au téléchargement une mise à jour de Chrome pour venir corriger une faille de sécurité de type zero-day. C’est la sixième en 2023 pour le navigateur. Des hackers l’ont déjà exploitée, d’où l’intérêt de mettre à jour rapidement.

Google Chrome Logo Icone

Nouvelle faille zero-day sur Chrome

La faille de sécurité en question a pour identifiant CVE-2023-6345. Google indique sur son site être au courant que des hackers l’ont déjà exploitée. Le groupe reste toutefois discret sur la nature de la vulnérabilité. Les détails complets sont partagés plus tard.

Mais les premiers éléments montrent que cette vulnérabilité zero-day provient d’un débordement d’entier dans Skia, une bibliothèque graphique 2D open-source, posant des risques allant du plantage à l’exécution de code arbitraire (Skia est également utilisée comme moteur graphique par d’autres produits tels que ChromeOS, Android et Flutter).

La faille a été signalée le 24 novembre par Benoît Sevens et Clément Lecigne, deux chercheurs en sécurité du Threat Analysis Group (TAG) de Google. Google TAG est connu pour la découverte de ce type de vulnérabilités, souvent exploitées par des groupes de hackers parrainés par les États dans le cadre de campagnes d’espionnage ciblant des personnes très en vue, telles que des journalistes et des politiciens de l’opposition.

Google attend maintenant que la plupart des utilisateurs installent la mise à jour 119.0.6045.199 ou 119.0.6045.200 de Chrome pour entrer un peu plus dans les détails sur la faille. Cette mesure vise à réduire la probabilité que les hackers développent des outils pirates en se basant sur les informations techniques de la vulnérabilité.

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Microsoft Surface Pro et Surface Laptop 2025

Surface Laptop et Pro : Microsoft dévoile deux nouveaux modèles Arm

6 Mai. 2025 • 18:44
0 Matériel

Microsoft enrichit sa gamme Surface avec deux nouveaux modèles : un Surface Laptop 13 pouces et un Surface Pro 12 pouces. Ces appareils, tournant...

french-days

🔥 [#FrenchDays] Les promos high-tech du 6 mai

6 Mai. 2025 • 18:38
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Orange Bouygues Free SFR Logos Operateurs

Déploiement 4G et 5G : les données des opérateurs pour avril 2025

6 Mai. 2025 • 17:14
0 Mobiles / Tablettes

L’Agence nationale des fréquences (ANFR) vient de publier les données concernant le déploiement de la 4G et de la 5G par les...

GTA 6 : la deuxième bande-annonce (trailer) est disponible !

6 Mai. 2025 • 16:03
0
Android new interface

Android : Google fait fuiter la nouvelle interface « Material 3 Expressive » (images)

6 Mai. 2025 • 15:15
0 Applications

Google semble avoir accidentellement dévoilé la prochaine refonte de l’interface utilisateur d‘Android, baptisée Material...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site