Mettez à jour Chrome : une faille de sécurité détectée dans Skia
- 👨 Alban Martin
- Il y a 1 an
- 💬 Réagir
Google Chrome doit être impérativement mis à jour
Le National Institute of Standards and Technology (NIST) du gouvernement américain a estimé que la gravité du problème de sécurité était élevée, ce que Google a tout de suite confirmé.
CVE-2023-6345 : Débordement d'entier dans Skia. Signalé par Benoît Sevens et Clément Lecigne du Threat Analysis Group de Google le 2023-11-24
Le bogue a été découvert la semaine dernière, et Google a pu constaté qu'il était exploité par des personnes malveillantes. Si aucun détail n'a été divulgué concernant son fonctionnement, il y a fort à parier que Google attende que la majorité des utilisateurs ont effectué la mise à jour avant d'en dire plus.
Tout ce que nous savons, c'est que la faille CVE-2023-6345 est un débordement d'entier qui affecte Skia, la bibliothèque graphique 2D open-source du moteur graphique de Chrome. Selon les notes de la mise à jour de Chrome, l'exploit a permis à au moins un attaquant de "potentiellement effectuer une évasion du sandbox via un fichier malveillant".
Autrement dit, en sortant du sandbox (bac à sable), l'attaquant peut s'immiscer hors de l'application et infecter le système d'exploitation dans le but de voler des données utilisateur sensibles.
Comment mettre à jour Chrome ?
Google indique que la mise à jour est déployée de manière progressive. Si votre navigateur Chrome est déjà configuré pour se mettre à jour automatiquement, vous n'avez qu'à patienter. Pour les autres, il est conseillé de mettre à jour manuellement la dernière version (119.0.6045.199 pour Mac et Linux et 119.0.6045.199/.200 pour Windows) dans les paramètres de Google Chrome afin d'éviter que votre système ne soit exposé.