KultureGeek Logiciels Chrome : Google bouche une importante faille de sécurité déjà exploitée par les hackers

Chrome : Google bouche une importante faille de sécurité déjà exploitée par les hackers

29 Nov. 2023 • 20:29
1

Google propose au téléchargement une mise à jour de Chrome pour venir corriger une faille de sécurité de type zero-day. C’est la sixième en 2023 pour le navigateur. Des hackers l’ont déjà exploitée, d’où l’intérêt de mettre à jour rapidement.

Google Chrome Logo Icone

Nouvelle faille zero-day sur Chrome

La faille de sécurité en question a pour identifiant CVE-2023-6345. Google indique sur son site être au courant que des hackers l’ont déjà exploitée. Le groupe reste toutefois discret sur la nature de la vulnérabilité. Les détails complets sont partagés plus tard.

Mais les premiers éléments montrent que cette vulnérabilité zero-day provient d’un débordement d’entier dans Skia, une bibliothèque graphique 2D open-source, posant des risques allant du plantage à l’exécution de code arbitraire (Skia est également utilisée comme moteur graphique par d’autres produits tels que ChromeOS, Android et Flutter).

La faille a été signalée le 24 novembre par Benoît Sevens et Clément Lecigne, deux chercheurs en sécurité du Threat Analysis Group (TAG) de Google. Google TAG est connu pour la découverte de ce type de vulnérabilités, souvent exploitées par des groupes de hackers parrainés par les États dans le cadre de campagnes d’espionnage ciblant des personnes très en vue, telles que des journalistes et des politiciens de l’opposition.

Google attend maintenant que la plupart des utilisateurs installent la mise à jour 119.0.6045.199 ou 119.0.6045.200 de Chrome pour entrer un peu plus dans les détails sur la faille. Cette mesure vise à réduire la probabilité que les hackers développent des outils pirates en se basant sur les informations techniques de la vulnérabilité.

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Google Logo Batiment

Des centaines d’employés de Google demandent le boycott d’un salon technologique israélien

5 Mar. 2024 • 9:36
0 Hors-Sujet

La géopolitique s’invite dans la tech. Le parrainage par Google de Mind the Tech, une conférence annuelle promouvant l’industrie...

Twitter Logo Elon Musk

Les ex-dirigeants de Twitter poursuivent Elon Musk pour 128 millions de dollars impayés

5 Mar. 2024 • 8:37
0 Internet

Quatre anciens dirigeants de Twitter ont porté plainte contre Elon Musk, accusant le propriétaire du réseau social de les avoir...

Nintendo Switch OLED Dock

Émulateur Switch : Yuzu va verser 2,4 millions de dollars à Nintendo en dommages-intérêts

4 Mar. 2024 • 20:38
0 Jeux vidéo

Un accord a été trouvé quelques jours à peine après la plainte de Nintendo contre l’émulateur Yuzu. Ce...

deals promos

🔥 [#BonPlan] Les promos high-tech du 4 mars

4 Mar. 2024 • 19:19
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

S24 Ultra Space 3

Samsung publie des clichés du Galaxy S24 Ultra… capturés depuis l’espace !

4 Mar. 2024 • 18:48
3 Mobiles / Tablettes

C’est un beau coup marketing que vient de s’offrir Samsung (et le qualificatif « beau » est à prendre au sens...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site