Google a publié une mise à jour d’urgence pour son navigateur web Chrome le 29 novembre 2023. Cette mise à jour (La sixième en 2023) corrige une faille zero-day, c’est-à-dire une vulnérabilité qui est connue des pirates et qui est déjà exploitée dans des attaques réelles.
La faille, identifiée sous le numéro CVE-2023-6345, se trouve dans Skia, une bibliothèque graphique 2D open source utilisée par Chrome. Elle permet à un attaquant de prendre le contrôle du navigateur et d’exécuter du code malveillant.
Google recommande aux utilisateurs de Chrome de mettre à jour leur navigateur dès que possible. Pour ce faire, il suffit de suivre les étapes suivantes :
Une fois la mise à jour installée, le navigateur doit afficher la version suivante :
Outre la faille zero-day, la mise à jour de Chrome corrige également sept autres problèmes de sécurité. Quatre d’entre eux ont un niveau de gravité élevé.
Les autres navigateurs web basés sur Chromium, tels que Microsoft Edge, Brave, Opera ou Vivaldi, sont également affectés par ces vulnérabilités. Ils devraient publier des mises à jour dans les prochaines heures et jours.
Cet article a été modifié pour la dernière fois le 29 novembre 2023 12h56