Google a récemment déployé la dernière version de Chrome avec un correctif de type “zero-day”. Cette mise à jour de Chrome constitue le premier correctif pour une faille zero-day attaquée, à propos de laquelle Google n'a pas donné beaucoup de détails. Les utilisateurs doivent veiller à mettre à jour leurs appareils respectifs avec la dernière version du navigateur afin d'éviter toute exploitation.
Google Chrome : faille de type “zero-day
Selon un récent avis, Google a corrigé une grave faille de sécurité dans le navigateur Chrome.
Depuis que Google a confirmé que la vulnérabilité était un jour zéro en cours d'attaque, le géant de la technologie n'a pas donné beaucoup de détails sur le problème de Chrome. C'est ce que Google fait toujours lorsqu'il divulgue une faille zero-day afin de s'assurer qu'il n'y a pas d'exploitation potentielle à la suite d'un PoC.
Néanmoins, Google a confirmé que la vulnérabilité était une faille de confusion de type dans le moteur V8. Le bogue de haute sévérité, identifié comme CVE-2023-2033, a d'abord attiré l'attention de Clément Lecigne du Threat Analysis Group de Google. Le géant de la technologie a corrigé la vulnérabilité à la suite du rapport de bogue.
Parallèlement à cette vulnérabilité, Google a également corrigé une autre faille de sécurité du navigateur qui n'avait pas été exploitée.
Google a publié tous les correctifs de sécurité avec la dernière mise à jour de Chrome 112.0.5615.121 pour Windows, Mac et Linux.
Cependant, la vulnérabilité ne semble pas confinée au seul navigateur de bureau, puisque Google a confirmé avoir corrigé des vulnérabilités similaires dans Chrome pour Android également.
Comme indiqué dans un avis séparé, la version 112 de Chrome pour Android (112.0.5615.100/.101) inclut les mêmes correctifs de sécurité que la version de bureau correspondante.
Dès lors, tous les utilisateurs de Google Chrome doivent mettre à jour leurs systèmes de bureau et leurs téléphones Android respectifs pour recevoir les correctifs. Néanmoins, Google a assuré le déploiement automatique de la dernière version à tous les utilisateurs.
Avec cette correction de vulnérabilité, Google a marqué le premier correctif de type “zero-day” pour le navigateur Chrome en 2023. Contrairement aux années précédentes, l'entreprise a dû s'attaquer à de nombreuses failles dès le début de l'année. Cela inclut de nombreuses vulnérabilités de type confusion dans le composant V8, parmi d'autres corrections de bogues.
Faites-nous part de vos impressions dans les commentaires.
