Oh non, mettez à jour Google Chrome – un exploit est déjà en circulation pour l’un de ces 6 failles de sécurité.

Google a déployé six correctifs de sécurité Chrome, y compris un correctif d’urgence pour une faille pour laquelle un code d’exploitation est déjà disponible. Vous êtes ainsi invité à mettre à jour le navigateur. Cette dernière faille zéro-jour, suivie sous le nom CVE-2023-6345, est une vulnérabilité d’excédent d’entiers de haute sévérité dans Skia, une populaire bibliothèque graphique utilisée par Chrome. Pour exploiter cette faille, un attaquant devrait déjà avoir compromis le processus de rendu, moment auquel il pourrait être en mesure de réaliser une évasion hors du bac à sable via un fichier malveillant. « Google est conscient qu’un exploit pour CVE-2023-6345 existe dans la nature », selon la Chocolate Factory. Google ne fournit pas beaucoup de détails sur la faille, ni aucun détail sur le fait qu’elle soit exploitée par quelqu’un et à quel mauvais usage. Cependant, il note que Benoît Sevens et Clément Lecigne, tous deux membres du Google Threat Analysis Group (TAG), ont trouvé et signalé la vulnérabilité, ce qui indique qu’elle pourrait avoir été exploitée pour déployer un logiciel espion sur les ordinateurs des victimes – TAG suit plus de 30 fournisseurs de logiciels espions commerciaux vendant des exploits et des outils de surveillance.

Share the Post: