Chrome : cette faille zero day menace votre sécurité, comment vous protéger ?

Une fois de plus, Chrome est touché par une faille zero day activement exploitée par des pirates. Il est donc primordial de télécharger la dernière mise à jour de sécurité déployée en réaction par Google. On vous explique comment procéder.

google chrome faille zero day mise à jour
© Envato

Après avoir révélé l’existence d’une faille épineuse sur Chrome et les autres navigateur basés sur Chromium, Google a continué à veiller au grain. Et il le fallait bien puisque d’autres vulnérabilités ont été découvertes ces derniers mois. Notamment en juin avec la faille VE-2023-3079 qui permettait à un attaquant d’exécuter du code malveillant sur votre PC. A chaque fois, les utilisateurs ont été invités à télécharger un correctif pour se protéger.

Rebelotte cette semaine. Google vient de déployer une mise à jour de sécurité qu’il ne faut pas négliger. Et pour cause, elle permet de venir à bout d’une faille zero day activement exploitée par des pirates. Nommée CVE-2023-4863, celle-ci permet à un attaquant d’inonder la mémoire dédiée à la gestion des images WebP. L’objectif étant de faire buguer le navigateur et possiblement de libérer une charge malveillante dans ses entrailles.

A lire > Les extensions Chrome peuvent voler vos mots de passe et Google l’autorise

Google Chrome : comment télécharger la dernière mise à jour de sécurité ?

Nous ne connaissons pas les dessous techniques de cette nouvelle vulnérabilité. Google a simplement précisé qu’elle avait déjà été mise à profit. Rien d’étonnant ici, le géant ayant pour habitude de rester peu bavard, le temps que les utilisateurs soient protégés par la mise à jour fraîchement déployée. Sans cela, des pirates risqueraient d’en profiter pour mettre au point une nouvelle menace.

Alors que Google Chrome vient de faire peau neuve, nous vous conseillons vivement de prendre les mesures adaptées. Il est certes possible que la mise à jour se soit téléchargée automatiquement sur votre ordinateur. Mais cela n’est pas dit, notamment si vous n’avez pas redémarré votre navigateur récemment. Pour rappel, voici comment vous en assurer :

  • Ouvrez Google Chrome.
  • Cliquez sur les trois points verticaux en haut à droite.
  • Dans l’onglet Aide, optez pour A propos de Google Chrome.
  • Vous saurez alors si une mise à jour vous attend.
  • Après l’avoir téléchargée, vous devrez redémarrer votre navigateur pour la déployer.
Image 1 : Chrome : cette faille zero day menace votre sécurité, comment vous protéger ?

La nouvelle version se nomme 116.0.5845.187/188 si vous êtes sur Windows. Elle prend le nom de 116.0.5845.187 si vous utilisez macOS ou Linux.