24/04
Google corrige une faille activement exploitée, mettez rapidement Chrome à jour
Google déploie une mise à jour de son navigateur afin de corriger une faille zero day activement exploitée.
Le géant de la Tech corrige une brèche activement exploitée par les pirates. Nommée CVE-2023-2136 c’est la seconde faille révélée cette année par la firme de Mountain View via un bulletin de sécurité.
Cette faille a été découverte par Clément Lecigne, un ingénieur de chez Google. Cette faille de sécurité touche Skia, une bibliothèque graphique 2D open source appartenant à Google. Cette dernière équipe Chrome de plusieurs interfaces de programmation d’application (API) pour les rendus graphiques, de texte, de formes, d’images, et d’animations. Cependant l’exploitation de cette brèche compromet la sécurité de Chrome. Les pirates ont alors la possibilité d’exécuter du code de façon arbitraire afin d’obtenir un accès non autorisé au système.
Lorsqu’une faille est détectée, Google met tout en œuvre afin de proposer une mise à jour dans le but de sécuriser le navigateur. Estampillée 112.0.5615.137, cette mise à jour est disponible pour Windows et macOS. Une mise à jour pour Linux arrivera plus tard. Si vous souhaitez mettre à jour votre navigateur, rendez-vous dans le menu de Chrome représenté par les trois petits points en haut à droite de l’écran. Il faudra ensuite se rendre dans la section “Aide” puis “À propos de Chrome”. Le navigateur détectera automatiquement s’il y a une mise à jour à effectuer et vous proposera de relancer ce dernier pour installer définitivement la mise à jour.
Source : 01Net