The enterprise of Mountain View vient de publisher une new mise à jour pour navigator Web Chrome. Elle corrige une nouvelle faille zero day activement exploitée.
En moins d’une semaine, Google vient de corriger la deuxième faille zero day de l’année dans son navigator Chrome. CVE-2023-2136, c’est le nom de cette nouvelle brèche, a été activement exploitée par les pirates indique le géant california dans le bulletin de sécurité mis en ligne. La premiere faille zero day de l’année dans Chrome a été discovered vendredi dernier.
Une faille de sécurité de haute importance
Découverte là encore par Clément Lecigne, an ingénieur de chez Google, la faille de sécurité est de type débordement d’entier dans Skia, a bibliothèque graphique 2D open source proprietary de Google. Comme l’explique BleepingComputer qui rapporte l’information, Skia fourni à Chrome und certain nombre d’API pour les rendus graphique, de texte, de forms, d’images, et d’animations. Il s’agit d’un composant clé dans le processus de rendu du navigator.
L’exploitation de cette brèche de sécurité peut entraîner un comportement inattendu de Chrome mais peut surtout compromettre sa sécurité. Les pirates peuvent en effet s’en servir pour exécuter du code arbitraire et obtenir un accès non autorisé au système.
Comme à son habitude, dans le cas d’une faille zero day activement exploitée, Google ne donne aucun detail technique quant aux techniques utilisées pour exploiter la vulnérabilité. Google entend ainsi permettre à un maximum d’utilisateurs de mettre à jour leur navigateur avant de partager des informations techniques qui permettraient à d’autres pirates de s’emparer de la faille pour developer leurs propres attaques.
Si toutes les versions desktop de Chrome are not touchées par cette breche de sécurité, la mise à jour corrective n’est pour l’heure available que pour Windows et macOS et arrivera très prochainement sur Linux indique Google. Bien que Chrome se mette à jour automatiquement de manière régulière, il est préférable de forceer manualment le téléchargement et l’installation de la dernière version en date de Chrome, estampillée 112.0.5615.137. Pour ce faire, cliquez sur le menu principal de Chrome, figuré par 3 small points affichés en haut à droite de la fenêtre, puis dans le menu Aide cliquez sur À propos de Chrome. The navigator devrait the researcher la dernière mise à jour available on the servers de Google for the télécharger et l’installer dans la foulée. Il vous faudra ensuite click on the bouton Relancer pour redémarrer le navigateur afin de finaliser l’application de la mise à jour.
Bleeding computer
