Mettez à jour Chrome : une faille de sécurité détectée dans Skia

google chrome icone app ipa iphone ipadSi vous utilisez Chrome sur Mac à la place de Safari, il est fortement recommandé de mettre à jour immédiatement le navigateur de Google, car une faille de sécurité découverte par l'entreprise est activement exploitée par des pirates. Elle pourrait permettre d'extraire des données personnelles de votre Mac. Attention, le problème affecte également Chrome sur Windows et Linux et des cas réels d'utilisation de cette faille ont été remontés.

Google Chrome doit être impérativement mis à jour

Le National Institute of Standards and Technology (NIST) du gouvernement américain a estimé que la gravité du problème de sécurité était élevée, ce que Google a tout de suite confirmé.

CVE-2023-6345 : Débordement d'entier dans Skia. Signalé par Benoît Sevens et Clément Lecigne du Threat Analysis Group de Google le 2023-11-24

Le bogue a été découvert la semaine dernière, et Google a pu constaté qu'il était exploité par des personnes malveillantes. Si aucun détail n'a été divulgué concernant son fonctionnement, il y a fort à parier que Google attende que la majorité des utilisateurs ont effectué la mise à jour avant d'en dire plus.

google chrome

Tout ce que nous savons, c'est que la faille CVE-2023-6345 est un débordement d'entier qui affecte Skia, la bibliothèque graphique 2D open-source du moteur graphique de Chrome. Selon les notes de la mise à jour de Chrome, l'exploit a permis à au moins un attaquant de "potentiellement effectuer une évasion du sandbox via un fichier malveillant".

Autrement dit, en sortant du sandbox (bac à sable), l'attaquant peut s'immiscer hors de l'application et infecter le système d'exploitation dans le but de voler des données utilisateur sensibles.

Comment mettre à jour Chrome ?

Google indique que la mise à jour est déployée de manière progressive. Si votre navigateur Chrome est déjà configuré pour se mettre à jour automatiquement, vous n'avez qu'à patienter. Pour les autres, il est conseillé de mettre à jour manuellement la dernière version (119.0.6045.199 pour Mac et Linux et 119.0.6045.199/.200 pour Windows) dans les paramètres de Google Chrome afin d'éviter que votre système ne soit exposé.

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis

 





Les réactions
Aucun commentaire pour le moment, lancez la discussion.