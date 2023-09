By

Google a publié des mises à jour de sécurité d'urgence pour remédier à une vulnérabilité Zero Day dans son navigateur Web Chrome. Il s’agit de la quatrième vulnérabilité Zero Day exploitée lors d’attaques depuis le début de l’année. La vulnérabilité, identifiée comme CVE-2023-4863, a été activement exploitée dans la nature. Google a exhorté les utilisateurs de Chrome à mettre à niveau leur navigateur vers la dernière version dès que possible.

La vulnérabilité, une faiblesse de dépassement de tampon du tas WebP, a le potentiel de provoquer des plantages et de faciliter l'exécution de code arbitraire. Cela a été initialement rapporté par Apple SEAR et le Citizen Lab de la Munk School de l'Université de Toronto. Le Citizen Lab a déjà découvert des bogues zero-day utilisés dans des attaques ciblées de logiciels espions par des acteurs malveillants soutenus par le gouvernement contre des individus à haut risque, tels que des politiciens de l'opposition, des journalistes et des dissidents.

Bien que Google ait confirmé que la vulnérabilité avait été exploitée, la société n'a pas fourni de détails précis sur les attaques. Il est probable que l'accès aux détails des bogues et aux liens soit restreint jusqu'à ce qu'une majorité d'utilisateurs aient mis à jour leur navigateur avec le correctif. Il s’agit d’empêcher les acteurs malveillants de créer leurs propres exploits sur la base de ces informations.

Les utilisateurs de Chrome peuvent mettre à jour leur navigateur via le menu Chrome ou en redémarrant leurs appareils. Les mises à jour automatiques seront également installées sans interaction de l'utilisateur après un redémarrage. En mettant rapidement à jour leur navigateur, les utilisateurs peuvent se protéger contre les attaques potentielles avant que de plus amples détails techniques ne soient publiés.

En conclusion, Google a pris des mesures rapides pour remédier à la dernière vulnérabilité zero-day dans Chrome. Les utilisateurs sont invités à mettre à niveau leur navigateur vers la dernière version pour atténuer le risque d'exploitation. Ce faisant, ils peuvent protéger leurs systèmes et leurs données contre des attaques potentielles.

