16/12/2024

Actu Cybersécurité

Mettez à jour Google Chrome pour vous protéger de la faille de sécurité CVE-2023-7024

Une mise à jour de sécurité a été déployée en urgence pour Google Chrome dans le but de corriger une faille de sécurité importante déjà connue et exploitée par les cybercriminels. Voici ce que l'on sait à son sujet !

Google a mis en ligne un nouveau bulletin de sécurité pour évoquer la faille de sécurité CVE-2023-7024 reportée, comme souvent, par Clément Lecigne et Vlad Stolyarov de l'équipe de chercheurs Google Threat Analysis. D'ailleurs, Google a corrigé cette vulnérabilité seulement quelques heures après en avoir eu connaissance : c'est appréciable !

Dans le bulletin de sécurité de l'entreprise américaine, nous pouvons lire : "Google sait qu'il existe un programme d'exploitation pour CVE-2023-7024 dans la nature." - Il s'agit d'une vulnérabilité de type "heap buffer overflow" découverte dans le framework open source WebRTC.

Ce framework étant très populaire, notamment car il permet la prise en charge du streaming (flux vidéo) dans les navigateurs : "WebRTC (Web Real-Time Communications) est une technologie qui permet aux applications et sites web de capturer et éventuellement de diffuser des médias audio et/ou vidéo, ainsi que d'échanger des données arbitraires entre les navigateurs sans passer par un intermédiaire.", peut-on lire sur le site de Mozilla.

Etant donné que WebRTC est implémenté au sein d'autres navigateurs, dont Microsoft Edge, Mozilla Firefox, et Safari, cette vulnérabilité pourrait les affecter également. Si c'est le cas, ces navigateurs auront surement le droit à une mise à jour.

Comment se protéger de la CVE-2023-7024 ?

Google a mis en ligne de nouvelles versions de Google Chrome pour Windows, macOS et Linux. Voici les nouvelles versions qui permettent de se protéger de cette vulnérabilité :

  • Windows :120.0.6099.129/130
  • Linux et macOS : 120.0.6099.129

En 2023, il s'agit de la 8ème faille de sécurité zero-day corrigée par Google dans son navigateur Chrome. Il y a des chances pour que ce soit la dernière pour cette année !

A vos mises à jour !

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.