Le navigateur de Google est victime d'une nouvelle vulnérabilité majeure qui doit être prise très au sérieux, car elle est déjà exploitée par des hackers.
Le géant américain publie régulièrement des correctifs de sécurité pour Chrome. Il a même intensifié le rythme des mises à jour, dans le but d'améliorer sa sécurité et de combler les vulnérabilités avant qu'elles ne puissent être exploitées par des acteurs malveillants. Malheureusement, ces derniers parviennent parfois à devancer les développeurs, qui se retrouvent dans l'obligation de publier des mises à jour dans l'urgence. Et c'est exactement ce qu'il se passe en ce moment.
Un bug qui peut faire planter Chrome
Ce 6 septembre, Apple Security Engineering et l'université de Toronto ont signalé un bug susceptible de provoquer un débordement au niveau d'une mémoire tampon, celle allouée aux images WebP. Cela permet de faire planter Chrome et d'exécuter un code arbitraire qui peut mettre en danger les données des utilisateurs.
Immatriculée CVE-2023-4863, cette vulnérabilité peut être déjouée par un correctif déployé par Google. Pour l'obtenir, il faut mettre à jour Chrome vers la version 116.0.5845.187 (Mac et Linux) et 116.0.5845.187/.188 (Windows). Pour vous assurer que vous disposez de la bonne mise à jour, il faut vous rendre dans les paramètres de votre navigateur, puis faire défiler l'écran jusqu'à l'onglet « À propos de Chrome ».
À partir de là, vous devriez être en mesure de voir la version du logiciel. Et si vous ne disposez pas encore de la dernière mise à jour, Chrome devrait automatiquement la rechercher. Une fois le navigateur redémarré, vous serez totalement protégé, du moins pour cette fois.
Dans l'immédiat, Google n'a pas l'intention de divulguer beaucoup de détails sur cette affaire, et ce, « jusqu'à ce qu'une majorité d'utilisateurs aient reçu une mise à jour dotée du correctif ». Fondé sur Chromium, qui est open source, le code de Chrome est accessible à tous. Un bien pour un mal, puisque l'entreprise et les acteurs malveillants se livrent une guerre permanente. Ainsi, il y a fort à parier que ces derniers cherchent activement à tirer profit de cette nouvelle vulnérabilité jusqu'à ce que le patch soit entièrement déployé.
- Très bonnes performances
- Simple et agréable à utiliser
- Un navigateur bien sécurisé
Complet et fluide, Google Chrome s’impose comme une référence gratuite des navigateurs web et se place en excellente position face à d’autres applications phares comme Mozilla Firefox et Microsoft Edge (ex-Internet Explorer). Pour compléter sa version Windows, Mac et Linux pour ordinateur, la firme californienne propose également une version mobile compatible avec Android et iOS.
Complet et fluide, Google Chrome s’impose comme une référence gratuite des navigateurs web et se place en excellente position face à d’autres applications phares comme Mozilla Firefox et Microsoft Edge (ex-Internet Explorer). Pour compléter sa version Windows, Mac et Linux pour ordinateur, la firme californienne propose également une version mobile compatible avec Android et iOS.
Sources : Bleeping Computer, Google
Geek hyper connecté et féru de podcasts, je suis toujours en train de lire ou écouter des points infos en tout genre. Entre histoire, tech, politique, musique, jeux-video et vulgarisation scientifique : toute l'actualité (ou presque) attise ma curiosité. Sinon, j'aime le rock et le lofi, les game-nights toujours trop longues, les bons films et les nanards.
Lire d'autres articles
