Chrome est victime d’une nouvelle faille zero day - une mise à jour urgente s'impose

Le 13 septembre 2023, 

Google vient de publier en urgence une mise à jour de sécurité pour son navigateur Web. Chrome est touché par une nouvelle faille zero day activement exploitée.

Pour Chrome, c'est la quatrième depuis le début de l’année, et elle est activement exploitée par des hackers.

Une faille découverte par Apple et l’Université de Toronto

Cette nouvelle faille zero day, répertoriée sous le nom CVE-2023-4863, crée un problème dans le code lié à la gestion et à l’affichage des images au format WebP. Pour faire simple, cette faille permet de submerger la mémoire allouée à la gestion des images WebP dans l’optique de faire planter le navigateur, et éventuellement d’exécuter du code arbitraire dans celui-ci.

Cette quatrième faille zero a été découverte par l’équipe de chercheurs en sécurité d’Apple (Apple’s Security Engineering & Architecture, aussi appelée SEAR), ainsi que par le Citizen Lab de la Munk School à l’Université de Toronto, au Canada.

Pour l’heure, Google n’a donné aucun détail technique sur cette faille, et s’est contenté de confirmer qu’elle avait été exploitée de manière active par des pirates. Une disposition habituelle chez la firme de Mountain View qui attend qu’un maximum d’utilisateurs ait appliqué le patch correctif. En procédant ainsi, elle limite les risques que d’autres pirates s’intéressent à cette faille et développent une nouvelle attaque.

Cette mise à jour de sécurité est d’ores et déjà disponible pour tous les utilisateurs. Sur Windows, Chrome passe en version 116.0.5845.187/188, tandis que sur macOS et Linux, cette nouvelle mouture de Chrome est estampillée 116.0.5845.187.




DefenseCloud vous permet de profiter des mises à jour en continu sans tracas. Visitez le https://www.defensecloud.ca pour tous les détails. 



Location: Montréal, QC, Canada

Messages les plus consultés de ce blogue

Bulletin de sécurité Google Chrome (AV23-425)

Image
Le 18 juillet 2023, Google a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant : Chrome for Desktop – versions antérieures à la version 115.0.5790.98/99 (Windows) et 115.0.5790.98 (Linux et Mac). Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs d'appliquer les mises à jour nécessaires. Aucune action n'est requise pour les clients de DefenseCloud. DefenseCloud vous permet de sécuriser votre entreprise sans tracas. Visitez le https://www.defensecloud.ca pour tous les détails.
En savoir plus »

Vulnérabilité de déni de service dans Microsoft Defender (11 avril 2023)

Image
Microsoft corrige une vulnérabilité de déni de service dans Defender . Les organisations disposant d'ordinateurs utilisant le système d'exploitation Windows 10/11 doivent mettre à jour leur système au cummulatif d'avril 2023 dès que possible. Les clients disposant d'un abonnement actif à DefenseCloud n'ont aucune action à prendre. La mise à jour est prise en charge pas nos équipes. DefenseCloud vous permet de sécuriser votre entreprise sans tracas. Visitez le https://www.defensecloud.ca pour tous les détails.
En savoir plus »

Alerte - Risques de cyberactivités malveillantes contre les nations alliées de l’Ukraine

Image
Le Centre canadien pour la cybersécurité exhorte les organisations canadiennes à faire preuve de vigilance et à se préparer à de possibles cyberactivités malveillantes à l’occasion du premier anniversaire de l’invasion de l’Ukraine par la Russie. Le Centre pour la cybersécurité tient à avertir précisément les organisations canadiennes et les exploitants d’infrastructures essentielles de se préparer à la possible perturbation, dégradation et tentative d’exploitation des actifs réseau canadiens par des auteures et auteurs de cybermenaces dont les activités veillent aux intérêts russes. Le Centre pour la cybersécurité est au courant que des auteures et auteurs de menace associés à la Russie ont mené des campagnes d’attaques par déni de service distribué (DDoS pour Distributed Denial of Service) ciblant les pays alliés de l’Ukraine, et recommande de consulter et de suivre les conseils pour mieux protéger les organisations canadiennes. Vérifier les systèmes périphériques afin de détermine...
En savoir plus »