Google a publié une mise à jour d’urgence pour son navigateur web Chrome le 29 novembre 2023. Cette mise à jour (La sixième en 2023) corrige une faille zero-day, c’est-à-dire une vulnérabilité qui est connue des pirates et qui est déjà exploitée dans des attaques réelles.
La faille, identifiée sous le numéro CVE-2023-6345, se trouve dans Skia, une bibliothèque graphique 2D open source utilisée par Chrome. Elle permet à un attaquant de prendre le contrôle du navigateur et d’exécuter du code malveillant.
Google recommande aux utilisateurs de Chrome de mettre à jour leur navigateur dès que possible. Pour ce faire, il suffit de suivre les étapes suivantes :
- Ouvrez Chrome.
- Cliquez sur l’icône à trois points situés en haut à droite de la fenêtre.
- Sélectionnez Aide > À propos de Google Chrome.
- Chrome se mettra automatiquement à jour si une nouvelle version est disponible.
Une fois la mise à jour installée, le navigateur doit afficher la version suivante :
- Chrome pour Mac et Linux : 119.0.6045.199
- Chrome pour Windows : 119.0.6045.199 ou 119.0.6045.200
- Chrome Extended Stable pour Mac et Windows : 118.0.5993.159
- Chrome pour Android : 119.0.6045.193
Outre la faille zero-day, la mise à jour de Chrome corrige également sept autres problèmes de sécurité. Quatre d’entre eux ont un niveau de gravité élevé.
Les autres navigateurs web basés sur Chromium, tels que Microsoft Edge, Brave, Opera ou Vivaldi, sont également affectés par ces vulnérabilités. Ils devraient publier des mises à jour dans les prochaines heures et jours.