Google propose une nouvelle mise à jour de Chrome qui se veut importante, puisqu’elle corrige une faille de sécurité de type zero-day. C’est la huitième en 2023.
8e faille notable pour Chrome en 2023
La mise à jour de Chrome qui bouche cette faille zero-day est la version 120.0.6099.129/130 sur Windows et 120.0.6099.129 sur macOS et Linux. C’est disponible pour l’ensemble des utilisateurs.
La faille a été découverte et signalée par Clément Lecigne et Vlad Stolyarov du Threat Analysis Group (TAG) de Google, un collectif d’experts en sécurité dont l’objectif principal est de défendre les clients de Google contre les attaques parrainées par les États. Il découvre fréquemment des vulnérabilités de type zero-day exploitées par des hackers soutenus par les gouvernements dans le cadre d’attaques ciblées visant à déployer des logiciels espions sur les appareils de personnes à haut risque, notamment des politiciens de l’opposition, des dissidents et des journalistes.
Google indique que la faille a pour identifiant CVE-2023-7024. Elle est due à un débordement de mémoire tampon avec le WebRTC. De nombreux autres navigateurs Web, tels que Mozilla Firefox, Apple Safari et Microsoft Edge, fournissent des capacités de communication en temps réel (par exemple, le streaming vidéo, le partage de fichiers et la téléphonie VoIP) via des API JavaScript.
Dans l’immédiat, Google ne préfère pas rentrer dans les détails de la faille. Le groupe attend que la plupart des utilisateurs installent la mise à jour avant d’être bavard sur le sujet.
Un commentaire pour cet article :