Mettez vite à jour Chrome, une énième faille zero day découverte

Alexandre Schmid
20 avril 2023 à 16h45
8
© monticello / Shutterstock.com
© monticello / Shutterstock.com

Vous utilisez Google Chrome ? Il est temps de mettre votre navigateur à jour, un patch correctif pour une faille zero day activement exploitée est disponible.

Il y a quelques jours, nous vous rapportions que Google corrigeait une faille de sécurité critique et exploitée dans Chrome, relative au moteur JavaScript V8. Un nouveau patch a été déployé pour le navigateur, qui comble cette fois-ci une nouvelle vulnérabilité zero day.

Une faille zero day activement exploitée

La faille CVE-2023-2136 concerne Skia, une bibliothèque logicielle libre graphique d'images vectorielles 2D écrite en C++, détenue par Google. Elle fournit des API pour de multiples plateformes. Sur Chrome, les API de Skia sont utilisées à des fins de rendu graphique de texte, images et animations, il s'agit donc d'un composant essentiel du programme.

La vulnérabilité a été identifiée par l'ingénieur en sécurité Clément Lecigne, qui fait partie du Threat Analysis Group (TAG) de Google. Celle-ci peut causer un rendu incorrect, une corruption de la mémoire, ainsi qu'une exécution de code arbitraire entraînant un accès non autorisé au système.

La firme de Mountain View admet que CVE-2023-2136 a déjà été activement exploitée pour des attaques, mais ne se montre pas très bavard sur le sujet. Comme toujours dans une telle situation, elle ne communique pas non plus la manière dont la faille est exploitée afin de ne pas donner d'idées à des pirates, tant qu'une majorité d'utilisateurs n'a pas installé le correctif.

© CC Photo Labs / Shutterstock.com
© CC Photo Labs / Shutterstock.com

Une mise à jour déjà disponible sur Windows et Mac

La nouvelle version stable de Google Chrome incluant le patch de sécurité est la 112.0.5615.137, qui corrige au total huit vulnérabilités. Elle est disponible sur les systèmes d'exploitation Windows et Mac et le sera prochainement sur les distributions Linux.

En principe, la mise à jour doit s'installer de manière transparente au prochain démarrage du navigateur, mais vous pouvez forcer l'opération en vous rendant dans le menu de Chrome : Aide < À propos de Google Chrome. La finalisation de l'installation requiert un redémarrage du logiciel.

Source : Bleeping Computer

Alexandre Schmid

Alexandre Schmid

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Lire d'autres articles

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (8)

caprikorn
Non, ce n’est plus la « 137 » je viens d’avoir la 112.0.5615.138
Korgen
La dernière maj pour faille critique c’était il y a 3 jours. Ca commence à devenir ridicule cette comédie.
kplan
M. Google, ça devient un peu lourd la gestion des GPO avec vous…
Claude10
Et sur Android et iOS, ça pose aussi problème?<br /> Les mises à jour sont parfois moins rapides sur mobile.<br /> J’ai encore la version 112.xxx. 101
twopheek
Franchement, pas la peine de nous demander de mettre à jour. C’est automatique et ces articles ne servent à rien.
kplan
En entreprise, comme dans la mienne, il arrive que ce soit des GPO qui mettent à jour certains logiciels, dont Chrome et ceci pour éviter le bruit et l’encombrement sur le réseau à certaines heures.<br /> Ce genre d’article sert à quelque chose, ne t’en déplaise.
phoenix2
Le navigateur lui meme est une faille critique lol !!
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Mettez Chrome à jour maintenant, une nouvelle faille zero-day est à corriger Mettez Chrome à jour maintenant, une nouvelle faille zero-day est à corriger
Windows 10, Windows 11 : pourquoi vous devez absolument vous mettre à jour Windows 10, Windows 11 : pourquoi vous devez absolument vous mettre à jour
Mettez vite votre iPhone, iPad et Mac à jour, la faille de sécurité est sévère ! Mettez vite votre iPhone, iPad et Mac à jour, la faille de sécurité est sévère !
Mettez vite à jour votre navigateur Chrome, une faille critique de sécurité a été découverte Mettez vite à jour votre navigateur Chrome, une faille critique de sécurité a été découverte
Nouvelle faille zero-day sur Chrome, forcez la mise à jour maintenant ! Nouvelle faille zero-day sur Chrome, forcez la mise à jour maintenant !