Chrome, Google colmate en urgence une faille Zero-DAY

Les utilisateurs du navigateur Chrome sont la cible d’une mise à jour. Google colmate en urgence une faille de sécurité. Elle est exploitée par des pirates.

Google est à l’origine d’une mise à jour de sécurité pour son navigateur Chrome. Elle apporte une solution à une faille actuellement exploitée par des attaques informatiques. L’ensemble des utilisateurs sont invités à mettre à jour leur navigateur afin d’adopter la dernière version disponible.

Le moyen le plus simple pour y parvenir est de charger dans la barre d’adresse du navigateur le chemin chrome://settings/help. Chrome va alors répertorier la version présente et vérifier l’existence d’une mise à jour. Si c’est le cas elle sera téléchargée et installée. Un redémarrage sera nécessaire pour terminer le processus.

Pour savoir si votre version est à jour il faut s’assurer que sa version est au minimum

• 120.0.6099.129 pour les environnements Linux ou Mac,
• 120.0.6099.129 ou 120.0.6099.130 pour Windows,
• 120.0.6099.129 pour Mac (Chrome Extented)
• 120.0.6099.130 pour Windows (Chrome Extented)

Vous trouverez cette information dans la page aide du navigateur.

Chrome est victime d’une faille 0-Day

A noter que le module de maintenance automatique du navigateur peut demander un peu plus de temps. Google précise que cela peut prendre des jours, voire des semaines, avant que tous les appareils concernés soient « patchés ».

Concernant la vulnérabilité Zero-day corrigée, il s’agit d’un problème affectant WebRTC (débordement de mémoire tampon). Il s’agit d’une faille de gravité élevée actuellement exploitée. Google ajoute

 « nous sommes conscients qu’un exploit pour CVE-2023-7024 existe dans la nature ».

Cette vulnérabilité 0-day est la huitième de l’année concernant les navigateurs Chrome et Chromium. Tous les navigateurs Web basés sur le moteur Chromium sont concernés par le problème. Des mises à jour pour Microsoft Edge, Brave, Vivaldi ou encore Opera sont attendues.