Chrome est victime d’une énième faille zero day. Google vient de mettre au point un correctif visant à boucher cette nouvelle vulnérabilité épineuse. Les utilisateurs sont donc invités à mettre à jour leur navigateur sans plus tarder.
En sa qualité de navigateur le plus populaire au monde, Chrome est tout particulièrement visé par les pirates. Aux aguets, Google publie régulièrement des patchs pour corriger les failles zero day découverte. Après celle découverte en juin dernier, une énième vulnérabilité a d’ailleurs été patchée il y a quelques semaines.
Rebelotte aujourd’hui. Google vient d’annoncer qu’une nouvelle faille zero day avait été repérée sur le navigateur. Il s’agit de la cinquième de l’année. Activement exploitée par des pirates, CVE-2023-5217 a été repérée par Clément Lecigne, membre du Threat Analysis Group. Elle est décrite comme un “dépassement de tampon dans l’encodage VP8 dans libvpx”, soit la bibliothèque de codecs vidéo de Google et de l’Alliance for Open Media.
Google Chrome : une nouvelle faille zero day détectée
Les débordements de tas peuvent provoquer des plantages de programmes ou l’exécution de code arbitraire. Logiquement, Google ne s’est pas épanché sur la question, se contentant de confirmer l’existence du problème. C’est le protocole habituel. L’objectif est de donner suffisamment de temps aux utilisateurs pour mettre à jour leur navigateur et se protéger. Révéler prématurément les détails techniques risquerait en effet d’engranger d’autres exploits.
A lire > Google Chrome vous pousse vers la protection renforcée, à quoi ca sert et comment l’activer ?
“L’accès aux détails des bogues et aux liens peut être restreint jusqu’à ce qu’une majorité d’utilisateurs aient reçu le patch correctif. Les restrictions seront prolongées si le bug est présent dans une bibliothèque tierce dont dépendent également d’autres projets, mais qui n’a pas encore été corrigée”, souligne le géant du Web.
Selon la chercheuse Maddie Stone, CVE-2023-5217 a notamment été exploitée par un fournisseur de services de surveillance commerciale pour installer des logiciels espions. L’experte félicite Google d’avoir réussi à pondre un collectif en seulement deux jours.
Comment mettre à jour Chrome ?
Chrome, qui eu le droit récemment à une refonte, installe automatiquement les différentes mises à jour. Mais vous pouvez accélérer les choses :
- Ouvrez Chrome.
- Cliquez sur les trois points.
- Dans l’onglet Aide, cliquez sur A propos de Google Chrome.
- Le navigateur devrait vous proposer d’installer la version 117.0.5937.132.
- Redémarrez le navigateur pour valider la procédure.