KultureGeek Logiciels Chrome : Google bouche une importante faille de sécurité déjà exploitée par les hackers

Chrome : Google bouche une importante faille de sécurité déjà exploitée par les hackers

29 Nov. 2023 • 20:29
1

Google propose au téléchargement une mise à jour de Chrome pour venir corriger une faille de sécurité de type zero-day. C’est la sixième en 2023 pour le navigateur. Des hackers l’ont déjà exploitée, d’où l’intérêt de mettre à jour rapidement.

Google Chrome Logo Icone

Nouvelle faille zero-day sur Chrome

La faille de sécurité en question a pour identifiant CVE-2023-6345. Google indique sur son site être au courant que des hackers l’ont déjà exploitée. Le groupe reste toutefois discret sur la nature de la vulnérabilité. Les détails complets sont partagés plus tard.

Mais les premiers éléments montrent que cette vulnérabilité zero-day provient d’un débordement d’entier dans Skia, une bibliothèque graphique 2D open-source, posant des risques allant du plantage à l’exécution de code arbitraire (Skia est également utilisée comme moteur graphique par d’autres produits tels que ChromeOS, Android et Flutter).

La faille a été signalée le 24 novembre par Benoît Sevens et Clément Lecigne, deux chercheurs en sécurité du Threat Analysis Group (TAG) de Google. Google TAG est connu pour la découverte de ce type de vulnérabilités, souvent exploitées par des groupes de hackers parrainés par les États dans le cadre de campagnes d’espionnage ciblant des personnes très en vue, telles que des journalistes et des politiciens de l’opposition.

Google attend maintenant que la plupart des utilisateurs installent la mise à jour 119.0.6045.199 ou 119.0.6045.200 de Chrome pour entrer un peu plus dans les détails sur la faille. Cette mesure vise à réduire la probabilité que les hackers développent des outils pirates en se basant sur les informations techniques de la vulnérabilité.

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Microsoft Office Icones

Microsoft prolonge le support d’Office pour Windows 10 jusqu’en 2028

16 Mai. 2025 • 21:10
0 Logiciels

Microsoft annonce une prolongation du support des applications Office/Microsoft 365 (Word, Excel, PowerPoint, etc) sur Windows 10. Alors que la fin du...

Dailymotion Logo

Dailymotion rachète Mojo pour la création de vidéos par IA

16 Mai. 2025 • 20:54
1 Internet

Dailymotion a officialisé l’acquisition de Mojo, une application de création de vidéos dopée à...

Spotify Podcasts Traduction Intelligence Artificielle

Spotify change l’affichage du nombre d’écoutes des podcasts suite aux critiques

16 Mai. 2025 • 20:45
1 Internet

Spotify a récemment mis en place une nouvelle mesure pour les podcasts : le nombre d’écoutes par épisode, affiché...

ChatGPT Codex

ChatGPT lance Codex, un nouvel agent IA pour le développement

16 Mai. 2025 • 19:14
0 Internet

OpenAI a annoncé le lancement de Codex, son agent d’intelligence artificielle le plus avancé pour le développement logiciel....

deals promos

🔥 [#BonPlan] Les promos high-tech du 16 mai

16 Mai. 2025 • 19:05
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site