Google demande à trois milliards d'utilisateurs de Chrome d'installer ce correctif de sécurité d'urgence dès que possible.



En début de semaine, Google a publié une mise à jour de sécurité d'urgence pour le navigateur Chrome en raison d'une vulnérabilité activement exploitée dans la nature.







Dans un bulletin publié vendredi, Google a mis en évidence la vulnérabilité CVE-2023-2033, signalée par Clément Lecigne du Threat Analysis Group (TAG) de Google. Cette vulnérabilité est une "confusion de type" dans le moteur JavaScript pour les navigateurs Chromium utilisant le moteur Javascript V8. En bref, la confusion de type est un bogue qui permet d'accéder à la mémoire avec le mauvais type, ce qui permet de lire ou d'écrire de la mémoire hors limites. La page CVE indique qu'un attaquant peut créer une page HTML qui permet l'exploitation de la corruption du tas.







Bien qu'il n'y ait pas encore de score CVSS (Common Vulnerability Scoring System) associé à la vulnérabilité, Google considère qu'il s'agit d'un problème de gravité "élevée". Cela est probablement dû en partie au fait que "Google est conscient qu'un exploit pour CVE-2023-2033 existe dans la nature".



Outre cette vulnérabilité, plusieurs autres problèmes sans nom ont été corrigés lors de cette mise à jour. Il serait donc judicieux d'effectuer la mise à jour vers la version 112.0.5615.121. Cette mise à jour est généralement effectuée automatiquement, mais les utilisateurs peuvent également vérifier eux-mêmes s'ils sont protégés. Il est possible de vérifier les mises à jour en cliquant sur le menu à trois points dans Chrome, dans le coin supérieur droit, en cliquant sur "Aide", puis sur "À propos de Chrome".



Bien sûr, tout le monde devrait être à l'affût des mises à jour et corriger son logiciel dès que possible, mais il s'agit d'un cas particulier. Avec l'exploitation active d'une vulnérabilité, les utilisateurs de Chrome devraient rechercher une mise à jour dès maintenant afin de sécuriser leurs données et leur ordinateur avant que les agences ne commencent à émettre des avertissements.



