Google Chrome – CVE-2023-3079 : une nouvelle faille zero-day corrigée dans le navigateur !
Ce lundi 5 juin 2023, Google a mis en ligne une nouvelle version de son navigateur Google Chrome dans le but de corriger une faille de sécurité zero-day déjà exploitée dans le cadre de cyberattaques ! Faisons le point.
Une nouvelle fois, c'est Clément Lecigne de l'équipe Google Threat Analysis Group qui a fait la découverte de cette faille de sécurité reportée le 1 juin 2023. Une nouvelle fois également, cette vulnérabilité se situe dans le moteur de script JavaScript V8.
Associée à la référence CVE-2023-3079, cette vulnérabilité est déjà exploitée dans le cadre de cyberattaques. D'ailleurs, dans son bulletin de sécurité, l'entreprise américaine précise : "Google sait qu'il existe un exploit dans la nature pour la CVE-2023-3079." - Toutefois, Google n'a pas précisé la nature de ces attaques même si l'on sait qu'une page HTML spécialement conçue serait nécessaire pour exploiter cette faille de sécurité.
Sur macOS et Linux, vous devez utiliser Google Chrome 114.0.5735.106 pour vous protéger tandis que sur Windows, c'est Google Chrome 114.0.5735.110 qui est disponible depuis quelques heures. Cette version intègre aussi un correctif pour une autre vulnérabilité, ainsi que des correctifs pour quelques bugs mais qui ne sont pas liés à la sécurité.
Il s'agit de la troisième faille de sécurité zero-day corrigée dans Chrome depuis le début de l'année 2023. Pour rappel, voici les deux précédentes :
- CVE-2023-2033 (score CVSS : 8.8 sur 10) : faille type confusion dans le moteur JavaScript V8
- CVE-2023-2136 (score CVSS : 9.6 sur 10) - faille integer overflow dans Skia
Utilisateurs de Google Chrome, à vos mises à jour ! Un correctif pour les autres navigateurs basés sur Chromium, comme Microsoft Edge, Opera et Brave, devrait suivre prochainement...!
