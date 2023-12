Google a publié des mises à jour de sécurité pour son navigateur Chrome afin de corriger plusieurs vulnérabilités, notamment un exploit Zero Day qui a été activement ciblé par les acteurs malveillants. Cette vulnérabilité de haute gravité, identifiée comme CVE-2023-6345, est un bug de dépassement d'entier trouvé dans Skia, une bibliothèque graphique 2D open source.

La faille a été découverte et signalée par Benoît Sevens et Clément Lecigne du Threat Analysis Group de Google le 24 novembre 2023. Google a confirmé l'existence d'un exploit dans la nature pour CVE-2023-6345 mais n'a pas fourni de détails précis concernant les attaques ou les acteurs de la menace impliqués.

Il est intéressant de noter que ce n’est pas la première fois que Google rencontre une vulnérabilité similaire de dépassement d’entier dans Skia. En avril 2023, une autre faille (CVE-2023-2136) dans le même composant a été découverte et activement exploitée en tant que zero-day. Il est possible que CVE-2023-6345 serve de contournement de correctif pour la vulnérabilité précédente.

Avec cette dernière mise à jour, Google a corrigé un total de six vulnérabilités zero-day dans Chrome depuis le début de l'année. Il est fortement conseillé aux utilisateurs de passer à la version Chrome 119.0.6045.199/.200 pour Windows et 119.0.6045.199 pour macOS et Linux afin de se protéger des menaces potentielles.

De plus, les utilisateurs de navigateurs basés sur Chromium comme Microsoft Edge, Brave, Opera et Vivaldi doivent également appliquer les correctifs nécessaires dès qu'ils sont disponibles.

Restez informé des dernières nouvelles et mises à jour en nous suivant sur Twitter et LinkedIn. Nous publions régulièrement du contenu exclusif que vous ne voudrez pas manquer !

QFP

Qu’est-ce qu’une vulnérabilité Zero Day ?

Une vulnérabilité Zero Day fait référence à une faille de sécurité logicielle inconnue du fournisseur ou du développeur. Cela signifie que les pirates peuvent exploiter la vulnérabilité avant qu'un correctif ou un correctif ne soit disponible, exposant ainsi les utilisateurs à des risques.

Qu'est-ce qu'un bug de dépassement d'entier ?

Un bug de dépassement d'entier se produit lorsqu'une opération mathématique génère une valeur en dehors de la plage qui peut être représentée + URL supprimée avec un nombre fixe de bits. Cela peut entraîner un comportement inattendu ou des failles de sécurité potentielles si le débordement n'est pas correctement géré.

Comment puis-je me protéger des vulnérabilités Zero Day ?

Pour vous protéger contre les vulnérabilités du jour zéro, il est important de maintenir vos logiciels et systèmes d'exploitation à jour avec les derniers correctifs de sécurité. Vérifiez régulièrement les mises à jour et appliquez-les dès qu'elles sont disponibles. De plus, l’utilisation d’un logiciel de sécurité complet et l’adoption d’habitudes de navigation sécurisées peuvent atténuer davantage le risque d’exploitation.