Mettez à jour Google Chrome pour vous protéger de la faille de sécurité CVE-2023-7024
Une mise à jour de sécurité a été déployée en urgence pour Google Chrome dans le but de corriger une faille de sécurité importante déjà connue et exploitée par les cybercriminels. Voici ce que l'on sait à son sujet !
Google a mis en ligne un nouveau bulletin de sécurité pour évoquer la faille de sécurité CVE-2023-7024 reportée, comme souvent, par Clément Lecigne et Vlad Stolyarov de l'équipe de chercheurs Google Threat Analysis. D'ailleurs, Google a corrigé cette vulnérabilité seulement quelques heures après en avoir eu connaissance : c'est appréciable !
Dans le bulletin de sécurité de l'entreprise américaine, nous pouvons lire : "Google sait qu'il existe un programme d'exploitation pour CVE-2023-7024 dans la nature." - Il s'agit d'une vulnérabilité de type "heap buffer overflow" découverte dans le framework open source WebRTC.
Ce framework étant très populaire, notamment car il permet la prise en charge du streaming (flux vidéo) dans les navigateurs : "WebRTC (Web Real-Time Communications) est une technologie qui permet aux applications et sites web de capturer et éventuellement de diffuser des médias audio et/ou vidéo, ainsi que d'échanger des données arbitraires entre les navigateurs sans passer par un intermédiaire.", peut-on lire sur le site de Mozilla.
Etant donné que WebRTC est implémenté au sein d'autres navigateurs, dont Microsoft Edge, Mozilla Firefox, et Safari, cette vulnérabilité pourrait les affecter également. Si c'est le cas, ces navigateurs auront surement le droit à une mise à jour.
Comment se protéger de la CVE-2023-7024 ?
Google a mis en ligne de nouvelles versions de Google Chrome pour Windows, macOS et Linux. Voici les nouvelles versions qui permettent de se protéger de cette vulnérabilité :
- Windows :120.0.6099.129/130
- Linux et macOS : 120.0.6099.129
En 2023, il s'agit de la 8ème faille de sécurité zero-day corrigée par Google dans son navigateur Chrome. Il y a des chances pour que ce soit la dernière pour cette année !
A vos mises à jour !