Google a corrigé un septième défaut de sécurité dans Chrome – mettez à jour maintenant

Les vacances approchent, mais les éditeurs de logiciels doivent toujours corriger les failles de sécurité importantes. Microsoft, Google et Atlassian ont publié des correctifs pour des vulnérabilités déjà utilisées dans des attaques. Cisco a également corrigé une erreur considérée comme si grave qu’elle a reçu une note CVSS presque maximale de 9,9. Voici tout ce que vous devez savoir sur les correctifs publiés en novembre. Google a terminé novembre en beauté en publiant sept correctifs de sécurité pour Chrome, y compris un correctif d’urgence pour un problème déjà utilisé dans des attaques en cours. Répertorié sous CVE-2023-6345, le problème déjà exploité est un problème de débordement d’entier dans Skia, une bibliothèque graphique 2D open source. « Google est au courant qu’une exploitation de CVE-2023-6345 existe dans la nature », a déclaré le fabricant de navigateurs dans un avis. Peu d’informations sont connues sur le correctif à l’heure actuelle; Toutefois, il a été signalé par Benoît Sevens et Clément Lecigne du groupe d’analyse des menaces de Google, ce qui indique que l’exploit pourrait être lié à un logiciel espion. Les six autres failles corrigées par Google et classées comme ayant un impact élevé comprennent CVE-2023-6348, une erreur de type de confusion dans le correcteur orthographique, et CVE-2023-6351, un problème de libération d’utilisation après utilisation dans libavif.

Share the Post: