Mettez à jour Google Chrome pour vous protéger de la 6ème faille zero-day de l’année 2023
Une nouvelle mise à jour de sécurité est disponible pour Google Chrome ! En effet, Google a corrigé la 6ème vulnérabilité zero-day de l'année 2023 au sein de son navigateur ! Faisons le point sur cette faille de sécurité.
Tout d'abord, sachez qu'il existe déjà un exploit pour cette faille de sécurité zero-day associée à la référence CVE-2023-6345. Au sein de son bulletin de sécurité, Google l'a clairement précisé : "Google sait qu'il existe un exploit pour la CVE-2023-6345 dans la nature." - Cette vulnérabilité est déjà exploitée.
Découverte par Benoît Sevens et Clément Lecigne de Google Threat Analysis Group, cette faille de sécurité de type "integer overflow" se situe dans Skia, une bibliothèque open source d'images vectorielles en 2D codée en C++. D'ailleurs, ce n'est pas la première fois qu'une faille de sécurité est découverte dans Skia. Nous n'avons plus de précision sur cette vulnérabilité : c'est le comportement habituel de Google afin de ne pas exposer les utilisateurs et leur laisser le temps d'effectuer la mise à jour.
Par ailleurs, sur la page Wikipédia de Skia, il est mentionné que cette bibliothèque est également utilisée par Mozilla Firefox : si c'est le cas, c'est probable que la vulnérabilité affecte aussi ce navigateur.
Comment se protéger ?
Google a mis en ligne une nouvelle version de Chrome. D'accord, mais laquelle ? Ou plutôt, lesquelles, car il y a des versions pour Windows, macOS et Linux. Voici les versions à installer (à minima) pour vous protéger :
- Windows : 119.0.6045.199/.200
- macOS et Linux : 119.0.6045.199
Au-delà de corriger la faille de sécurité CVE-2023-6345 faisant l'objet de cet article, sachez que cette version corrige 7 vulnérabilités au total.
Pour rechercher les mises à jour, ouvrez le menu du navigateur à l'aide du bouton avec les trois points verticaux en haut à droite, puis sous "Aide", cliquez sur "A propos de Google Chrome". Vous savez ce qu'il vous reste à faire.