Ne manquez plus aucune de nos publications :
Google propose au téléchargement une mise à jour de Chrome pour venir corriger une faille de sécurité de type zero-day. C’est la sixième en 2023 pour le navigateur. Des hackers l’ont déjà exploitée, d’où l’intérêt de mettre à jour rapidement.
![]()
La faille de sécurité en question a pour identifiant CVE-2023-6345. Google indique sur son site être au courant que des hackers l’ont déjà exploitée. Le groupe reste toutefois discret sur la nature de la vulnérabilité. Les détails complets sont partagés plus tard.
Mais les premiers éléments montrent que cette vulnérabilité zero-day provient d’un débordement d’entier dans Skia, une bibliothèque graphique 2D open-source, posant des risques allant du plantage à l’exécution de code arbitraire (Skia est également utilisée comme moteur graphique par d’autres produits tels que ChromeOS, Android et Flutter).
La faille a été signalée le 24 novembre par Benoît Sevens et Clément Lecigne, deux chercheurs en sécurité du Threat Analysis Group (TAG) de Google. Google TAG est connu pour la découverte de ce type de vulnérabilités, souvent exploitées par des groupes de hackers parrainés par les États dans le cadre de campagnes d’espionnage ciblant des personnes très en vue, telles que des journalistes et des politiciens de l’opposition.
Google attend maintenant que la plupart des utilisateurs installent la mise à jour 119.0.6045.199 ou 119.0.6045.200 de Chrome pour entrer un peu plus dans les détails sur la faille. Cette mesure vise à réduire la probabilité que les hackers développent des outils pirates en se basant sur les informations techniques de la vulnérabilité.
Le robot Neo de 1X continue d’alimenter le débat autour des humanoïdes domestiques. Présenté comme un assistant capable...
Il est maintenant possible de payer moins cher pour avoir YouTube Premium : il suffit d’être un abonné Freebox ou Free Mobile. Le...
Plusieurs maisons d’édition, dont Hachette, poursuivent Google en justice pour avoir utilisé sans autorisation des livrés...
Suno, l’un des générateurs de musique par intelligence artificielle les plus connus du marché, se retrouve au cœur...
Microsoft a bouché 570 failles de sécurité sécurité sur Windows 10, Windows 11 et Windows Server avec sa mise à...
Un commentaire pour cet article :