Google a corrigé la quatrième faille zero-day de Chrome de l’année 2023 !
Google a mis en ligne une nouvelle mise à jour de sécurité pour son navigateur ! L'objectif est clair : corriger la 4ème faille de sécurité zero-day de l'année 2023 dans Google Chrome !
Associée à la référence CVE-2023-4863, cette faille de sécurité zero-day est déjà exploitée dans le cadre d'attaques ! Il y a donc un caractère d'urgence associé à cette mise à jour. Au sein du bulletin de sécurité de Google, nous pouvons lire : "Google sait qu'il existe un exploit pour la CVE-2023-4863 dans la nature."
Le 6 septembre 2023, Google a été informé de cette vulnérabilité critique dans son navigateur. De type heap buffer overflow, elle se situe dans la gestion des fichiers images au format WebP. Nous n'en savons pas plus sur les attaques en cours basées sur cette vulnérabilité, mais cette faiblesse pourrait permettre de l'exécution de code arbitraire.
Ce comportement de la part de Google est normal. En effet, l'entreprise américaine préfère attendre que la majorité de ses utilisateurs soient protégés avant de divulguer des détails techniques sur une faille de sécurité. À ce sujet, la politique de Google est claire : "L'accès aux détails des bugs et aux liens peut être restreint jusqu'à ce que la majorité des utilisateurs bénéficient d'un correctif."
C'est la seule et unique faille de sécurité corrigée dans cette mise à jour, preuve que Google souhaitait déployer un correctif en urgence auprès de ses utilisateurs.
Comment se protéger de la CVE-2023-4863 ?
Pour les canaux Stable et Extended stable, Google a mis en ligne de nouvelles versions pour Windows, Linux et macOS :
- MacOS et Linux : 116.0.5845.187
- Windows : 116.0.5845.187/ 116.0.5845.188
Ces nouvelles versions sont en cours de déploiement auprès des utilisateurs. Sur votre machine, vous pouvez effectuer une recherche manuelle en accédant au menu : Aide > A propos de Google Chrome. Ceci permettra d'obtenir la mise à jour dès maintenant, sans attendre.
A vous de jouer !
